back to top

Authcode: cos’è e come funziona

Con il termine Authcode (o Auth-code) si fa riferimento ad un codice di autenticazione che consente, alla persona legittimata, di svolgere una data operazione "sensibile" in modo sicuro.

Cos’è l’Authcode?

L’Authcode è un codice segreto che, in pratica, funziona come una password: come quest’ultima è una stringa di caratteri il cui contenuto è noto solo al titolare ma, a differenza di questa, non viene scelta ma assegnata automaticamente dal sistema informatico.

L’emissione di un Authcode avviene, solitamente, per garantire la sicurezza e la legittimità di un’operazione digitale sensibile che coinvolge, cioè, dati personali e/o gli interessi del destinatario del codice di autenticazione.

Questo codice viene generato dal sistema e, solitamente, inviato al destinatario tramite email o SMS ed il suo utilizzo è limitato allo svolgimento di una ben precisa operazione.

Authcode per il trasferimento di un dominio

Un esempio tipico di Authcode è quello necessario per la migrazione di un dominio da un mantainer ad un altro: in questo caso, in sede di migrazione, il titolare dovrà inserire presso il nuovo mantainer il codice di verifica (propriamente detto Codice Auth-Info) reperibile presso il mantainer originario: in questo modo si avrà la presumibile certezza che la migrazione sia compiuta legittimamente dal titolare del dominio in quanto solo lui può essere a conoscenza di suddetto codice.

Authcode e Greenpass

Negli ultimi tempi molti italiani hanno dovuto famigliarizzare con il concetto di Authcode in quanto legato all’emissione del Green-Pass a seguito di vaccinazione per Covid-19 o di tampone negativo. Anche in questo caso si tratta di un codice segreto che il Ministero della Salute invia, tramte SMS, al cellulare del destinatario.

Anche in questo caso la funzione del codice Authcode è quello di garantire l’accesso al documento solo al legittimo titolare: gli altri dati necessari per l’emissione del Green-Pass (numero di tessera sanitaria e relativa data di scadenza), infatti, potrebbero essere noti anche ad altri e ciò potrebbe causare rischi per la privacy del titolare nonché utilizzi abusivi della "certificazione verde".

Pubblicitร 
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Autenticazione a due fattori (2FA): cos’è e come funziona

L'autenticazione a due fattori (in inglese Two Factor Authentication...

HTTP Security Headers: aumentare la sicurezza del sito con .htaccess

Esistono diverse tecniche per innalzare il livello di sicurezza...

Criptare (e decriptare) file su Linux con OpenSSL

OpenSSL è un'implementazione rilasciata sotto licenza Open Source dei...

Cos’è una Botnet?

Con il termine botnet si fa riferimento ad una...

DDoS: cos’è, come funziona e come difendersi

Un DDoS (acronimo di Distribuited Denial of Service) รจ...

OTP (One-Time Password): cos’è e come funziona

OTP รจ acronimo di One-Time Password, cioรจ password utilizzabile...
Pubblicitร