Con il termine Authcode (o Auth-code) si fa riferimento ad un codice di autenticazione che consente, alla persona legittimata, di svolgere una data operazione "sensibile" in modo sicuro.
Cos’è l’Authcode?
L’Authcode è un codice segreto che, in pratica, funziona come una password: come quest’ultima è una stringa di caratteri il cui contenuto è noto solo al titolare ma, a differenza di questa, non viene scelta ma assegnata automaticamente dal sistema informatico.
L’emissione di un Authcode avviene, solitamente, per garantire la sicurezza e la legittimità di un’operazione digitale sensibile che coinvolge, cioè, dati personali e/o gli interessi del destinatario del codice di autenticazione.
Questo codice viene generato dal sistema e, solitamente, inviato al destinatario tramite email o SMS ed il suo utilizzo è limitato allo svolgimento di una ben precisa operazione.
Authcode per il trasferimento di un dominio
Un esempio tipico di Authcode è quello necessario per la migrazione di un dominio da un mantainer ad un altro: in questo caso, in sede di migrazione, il titolare dovrà inserire presso il nuovo mantainer il codice di verifica (propriamente detto Codice Auth-Info) reperibile presso il mantainer originario: in questo modo si avrà la presumibile certezza che la migrazione sia compiuta legittimamente dal titolare del dominio in quanto solo lui può essere a conoscenza di suddetto codice.
Authcode e Greenpass
Negli ultimi tempi molti italiani hanno dovuto famigliarizzare con il concetto di Authcode in quanto legato all’emissione del Green-Pass a seguito di vaccinazione per Covid-19 o di tampone negativo. Anche in questo caso si tratta di un codice segreto che il Ministero della Salute invia, tramte SMS, al cellulare del destinatario.
Anche in questo caso la funzione del codice Authcode è quello di garantire l’accesso al documento solo al legittimo titolare: gli altri dati necessari per l’emissione del Green-Pass (numero di tessera sanitaria e relativa data di scadenza), infatti, potrebbero essere noti anche ad altri e ciò potrebbe causare rischi per la privacy del titolare nonché utilizzi abusivi della "certificazione verde".
