Una password monouso è un codice che può essere utilizzato una sola volta per accedere a un servizio, è necessario generare una nuova password monouso per poter accedere nuovamente. La password monouso può essere generata tramite una varietà di mezzi come un'applicazione mobile, un token di sicurezza fisico, un SMS e altro. Questi token sono normalmente validi per un breve periodo di tempo prima di essere aggiornati e sostituiti con un nuovo token.
Technipages spiega la password monouso
Richiedendo una password monouso come secondo fattore, la sicurezza viene rafforzata in due modi: in primo luogo, un utente malintenzionato ora deve conoscere sia la password che avere accesso alla password monouso corretta. In secondo luogo, se l'attaccante è in grado di eseguire un attacco man in the middle e compromettere la password e la password monouso, la password monouso non sarà valida per un secondo utilizzo in un attacco replay.
I sistemi di password monouso sono relativamente economici e generalmente gratuiti per l'utente finale a seconda del prodotto, sebbene le aziende possano pagare per le licenze dei dipendenti. I servizi che utilizzano un'applicazione mobile o SMS sono normalmente gratuiti per gli utenti, i servizi con un token di sicurezza fisico come il token RSA hanno un costo associato.
L'uso di SMS come secondo fattore nel processo di verifica a due fattori che fornisce il passcode monouso comporta un piccolo rischio in quanto ci sono modi per intercettare e utilizzare i messaggi da un utente malintenzionato sebbene questi attacchi siano abbastanza complesso. La comunità della sicurezza generalmente consiglia che gli SMS sia meglio che non utilizzare un passcode una tantum di secondo fattore, ma che altre piattaforme sono generalmente più sicure e dovrebbero essere preferite.
Usi comuni della password monouso
- I token di sicurezza hardware generalmente implementano una password monouso sincronizzata nel tempo
- Alcune banche inviano una password stampata una tantum ai nuovi utenti dei loro sistemi bancari online.
- Il più delle volte, le password monouso fanno parte di un sistema di autenticazione a due fattori.
Errori comuni di password monouso
- Le password monouso vengono utilizzate solo per gli account usa e getta.