Informazioni sulle password one-time

Le password one-time (note anche come codici di verifica) sono composte da una serie di numeri. Vengono calcolate utilizzando i seguenti parametri:

  • Una chiave segreta condivisa, nota solamente al provider dell’account e all’utente.
  • Valori di configurazione specifici del provider dell'account.
  • Un contatore a sequenza.

Quando si utilizza una password one-time per effettuare l'autenticazione, il provider dell'account attende una password che viene calcolata in base a un valore specifico del contatore. Siccome l'Autenticatore utilizza le stesse regole del provider dell'account per determinare il valore attuale del contatore, il provider accetterà la password one-time.

L’Autenticatore supporta password con accesso a tempo e con accesso basato su contatore. Queste tipologie differiscono nel modo in cui viene determinato il valore corrente del contatore:

  • Password one-time a tempo (TOTP, secondo lo standard RFC 6238): Il valore del contatore viene costantemente incrementato in base all’ora corrente. Il valore successivo nella serie di codici di verifica viene generato una volta trascorso un periodo di tempo predefinito.
  • Password one-time basate su contatore (HOTP, secondo lo standard RFC 4226): Il valore del contatore viene incrementato con ciascuna richiesta ricevuta. Il valore successivo nella serie di codici di verifica viene generato su richiesta.