OTP Authorization

Che cos'è l'autorizzazione OTP?

I sistemi OTP (One Time Password) forniscono un meccanismo per accedere a una rete o a un servizio utilizzando una password unica che può essere usata una sola volta. La funzione OTP previene alcune forme di furto d'identità assicurando che qualsiasi coppia nome utente/password catturata non possa essere utilizzata una seconda volta. In genere, però, il nome di accesso dell'utente rimane lo stesso, mentre è la password che viene cambiata a ogni accesso.

Per aumentare la sicurezza e la protezione di TOS, il nuovo TOS 5 include funzioni di autenticazione di login OTP. L'autenticazione dell'accesso OTP viene utilizzata principalmente per l'autenticazione secondaria dell'accesso HTTP/HTTPS, migliorando così la sicurezza dell'accesso al sistema, soprattutto durante l'accesso remoto.

Sia gli amministratori di sistema che gli utenti ordinari possono attivare l'autenticazione OTP. Per attivare l'autenticazione OTP, è necessario associare almeno un dispositivo mobile al sistema TOS e installare l'applicazione mobile TerraMaster appositamente progettata per TOS 5, TNAS mobile.

Gli utenti possono scegliere di associare più dispositivi mobili al sistema TOS, che verranno tutti registrati. Quando l'utente effettua il login, il sistema confronta e verifica la password OTP generata dal dispositivo mobile con le informazioni del dispositivo e solo se la verifica ha esito positivo consente il login.

Quando gli utenti attivano l'autorizzazione OTP, devono impostare un indirizzo e-mail sicuro, in modo che, in caso di guasto o smarrimento del dispositivo mobile, il codice di verifica del login possa essere inviato in modo sicuro.