SMS one time password: fai come Google, Facebook e molti altri

Grazie agli SMS OTP puoi aumentare la sicurezza dei tuoi servizi, ad un costo molto basso e con facilità. Scopriamo insieme come.
Sms one time password
08 Febbraio 2017
Aumentare la sicurezza nell'accesso a siti web e mobile APP, così come verificare la reale identitàdi chi si registra ad un servizio online è un'esigenza sempre più sentita.

L'autenticazione tramite one time password (OTP) inviata via SMS è uno dei metodi ad oggi preferiti anche dalle maggiori internet company in quanto è semplice da implementare, poco costosa e fornisce un'esperienza intuitiva a cui gli utenti sono già abituati.

L'invio di SMS di verifica ha molti ambiti di applicazione tra cui prevenire la registrazione di account fasulli che generano diversi problemi a chi fa business online.

Le web applications o mobile apps che vogliano assicurarsi di attivare account solamente legati a persone reali possono quindi chiedere, in fase di registrazione, il cellulare dell'utente e attivare il profilo (o eventuali demo) solamente a verifica SMS completata.

Diversi servizi tra cui Google, Messenger, Telegram e Facebook utilizzano questa tecnica per verificare i propri utenti o per consentire il recupero della password in caso di smarrimento.

Come funziona

Il principio di funzionamento è molto semplice: è necessario generare un codice univoco OTP, inviarlo via SMS all'utente e chiedere di inserirlo per verifica in una maschera web o nell'app.

Per ottenere questo risultato è possibile scegliere tra 2 strade in base alle proprie esigenze.

Utilizzo di SMS OTP API

La via più veloce per gestire il flusso di  strong authentication descritto in precedenza è quello di utilizzare delle API specifiche per la gestione di one time password come l'API OTP SMS .

Questo servizio mette a disposizione una chiamata per l'invio della one time passwordspecificando la lunghezza desiderata per il codice, il numero di tentativi ammessi per la verifica ed il tempo di validità del codice stesso.

E' disponibile poi una seconda chiamata per la verifica del codice una volta digitato dall'utente nel sito o nell'app.

Sono disponibili infine altre 2 chiamate per invalidare un codice o per avere tutte le informazioni sullo stato della verifica.

Nell'area riservata è disponibile un pannello per verificare le richieste ricevute ed avere statistiche sui messaggi correlati.

Utilizzo SMS API

Nel caso in cui si preferisca invece gestire internamente il processo di generazione e verifica del codice inviato via SMS è sufficiente utilizzare l'API invio SMS per consegnare il messaggio contenente la one time password al cliente.

Ricevi aggiornamenti e novità
con la nostra newsletter!
Prova gratis senza vincoli
Promo +10% Extra Credito SMS
fino a fine mese.