È ormai considerato normale ricevere via SMS una breve password per completare una transazione online o per registrarsi su un sito. Solo gli addetti ai lavori però sanno che quelle password brevi sono le cosiddette OTP e che il processo di cui fanno parte si chiama autenticazione a due fattori via SMS. Con l’integrazione del Gateway di Skebby è semplicissimo aumentare la sicurezza delle procedure della propria azienda in cui vengono scambiati dati sensibili. Scopriamone insieme il funzionamento e i vantaggi.
Autenticazione a due fattori via SMS: cos’è?
L’autenticazione a due fattori via SMS prevede che l’utente confermi la propria identità utilizzando una combinazione di due elementi.
Questi due elementi possono essere scelti tra qualcosa che l’utente sa, qualcosa che l’utente possiede e qualcosa che è inseparabile dall’utente, come nel caso del cellulare. Quindi, nella verifica a due fattori, di solito viene richiesta la classica password di accesso (qualcosa che l’utente sa) e, in più, come secondo fattore di sicurezza, una password OTP che si riceve via SMS sul proprio cellulare (qualcosa che l’utente possiede).
Ma cos’è un’OTP? Un’OTP è una one time password ovvero una password generata in modo casuale e che dopo un singolo utilizzo scade. È proprio questa sua caratteristica a renderla estremamente sicura, perché, se anche dovesse essere intercettata da malintenzionati, non potrebbe comunque essere usata in quanto non più valida. Oltre a valere una sola volta, inoltre, una OTP scade entro pochi minuti dalla sua generazione.
I processi per i quali si ricorre all’autenticazione a due fattori sono:
- Registrazione a siti web/app: per confermare l’identità di chi si registra al servizio
- Acquisto online: per confermare le transazioni e permettere quindi acquisti in tutta sicurezza
- Accesso a dati sensibili: per fare in modo che l’accesso a piattaforme dove sono conservati dati sensibili (come la propria casella di posta, i social network ed altri account online) sia sicuro
Perché l’autenticazione a due fattori via SMS?
L’autenticazione a due fattori via SMS è un processo semplice e alla portata di tutti. Per ricevere un’OTP infatti basterà che l’utente abbia un telefono cellulare anche senza connessione ad internet. Inoltre la fruizione dell’SMS è facile e anche chi ha meno dimestichezza con il cellulare, può utilizzare questo servizio senza problemi. Ultimo ma non meno importante, l’utilizzo dell’autenticazione a due fattori da parte dell’azienda permette un notevole risparmio economico sui costi fissi, in quanto il costo degli SMS è a consumo.
Integrare l’autenticazione a due fattori nei propri sistemi
Per permettere l’invio di una OTP via SMS, basta integrare nei propri sistemi il Gateway SMS di Skebby tramite l’apposita sezione della documentazione API Rest. Skebby gestirà sia la generazione casuale della password temporanea, sia l’invio di questa all’utente via SMS. Inoltre in fase di integrazione sarà possibile decidere il testo del messaggio da inviare all’utente e il periodo di validità dell’OTP, più o meno lungo a secondo della sensibilità dei dati a cui si accede.
Vuoi aumentare il livello di sicurezza del tuo sito, app o piattaforma?
Registrati a Skebby e integra il Gateway in pochi step!