Il cittadino medio non sa cosa sono gli OTP e TOTP

OTP è un acronimo per "On-Time Password", mentre TOTP sta per "Time-based On-Time Password": sono codici temporanei di sicurezza generati automaticamente per verificare un certo elemento, ad esempio se l'utente che richiede l'accesso a un servizio ha accesso anche alla casella mail che ha impostato.

I TOTP sono molto usati in ambito bancario, dove oltre a verificare le credenziali si cerca anche, nell'ambito di una autenticazione a più fattori, di verificare se l'utente che sta accedendo è in possesso dello smartphone e/o della casella mail.

Una volta venivano forniti token TOTP fisici (ricordate quei portachiavi con display, che mostravano numeretti che cambiavano in continuazione?) mentre oggi viene privilegiato l'uso dello smartphone attraverso specifiche app (come Aegis o Google Authenticator).

Si tratta, quindi, di una ulteriore misura di sicurezza per garantire l'accesso ai servizi sulla Rete.