Partiamo con calma definendo cosa sono queste chiavette che generano codici casuali. I token bancari, per usare il loro nome proprio, non sono altro che dei dispositivi fisici che ci permettono di autenticarci in qualche sito e non solo. Questi sono delle semplicissime chiavette elettroniche di piccole dimensioni alimentate a batteria che ci permetterà di effettuare qualche anno di uso, indicativamente cinque anni. Da qualche anno ormai, parliamo circa del 2012, le banche hanno usato questo metodo non solo per autenticarsi ma anche per effettuare delle transizioni di denaro.
L’autenticazione di cui parliamo è generalmente a due fattori. In sostanza quando noi effettuiamo il login, oltre a nome utente e password , ci viene richiesto un codice che può arrivare o tramite SMS o appunto generato tramite token. Questo sistema è ormai utilizzato non solo dalle più note banche come Unicredit e San Paolo ma anche da aziende come Google e addirittura PayPal. Tutto ciò ha fatto sì che queste chiavette generatrici di codici ormai siano quasi obbligatorie.
Ma come funzionano questi token bancari? Semplicemente generano dei codici numerici casuali secondo alcuni complessi algoritmi ben precisi. Infatti, all’interno dei token ci sono degli elenchi di password che corrispondono agli stessi elenchi presenti sui server delle banche. Il codice generatò svanirà dopo circa una ventina di secondi facendo così spegnere il dispositivo e cancellando il codice. L’uso è quindi molto semplice ma bisognerà prestare attenzione a come si digitano i codici. Infatti, se per cinque volte si sbaglierà a digitare la cifra il token verrà disabilitato e quindi inutilizzabile.
Unicredit e SanPaolo: addio alle truffe online grazie al token
Ottenere il token è semplicissimo: basterà recarsi nella propria filiale bancaria e semplicemente ritirarlo. La semplicità è aumentata anche dal fatto che non sarà necessario nessun tipo di installazione dal momento che sarà attiva fin da subito. Dovremmo recarci in banca anche in caso di furto, smarrimento o scaricamento del dispositivo elettronico.
Ma quanto davvero sono sicure queste chiavette? Ciò che possiamo dire è che i token alzano di molto la sicurezza di un qualunque sito o di qualunque transizione dal momento che questo codice casuale che viene generato decade in pochissimi secondi dalla creazione. Infatti, il malintenzionato dovrebbe scoprire, in primo luogo, l’algoritmo preciso e riuscire a trovare quello nell’esatto momento. Insomma, un lavoro difficile ed impegnativo per qualunque persona. Ovviamente ci potrebbe sempre essere quella eccezione ma significherebbe un caso su mille.
Si spera che questo articolo possa essere stato d’aiuto per tutte le persone un po’ scettiche riguardo a questo piccolo dispositivo. E possiamo quindi concludere che per proteggere i nostri dati sensibili, come possono essere quelli di un conto bancario, basterà munirsi di un token.