La verifica tramite SMS rappresenta un metodo comune per garantire che l’utente corretto stia tentando di accedere a un account. Questo processo prevede l’invio di un messaggio di testo contenente un codice breve al numero di telefono associato all’account, il quale deve essere inserito dall’utente per confermare la propria identità. Questo sistema ha suscitato preoccupazioni crescenti riguardo alla sua sicurezza.
Rischi di sicurezza della verifica SMS
SMS non criptati e vulnerabili all’intercettazione
La verifica tramite SMS si basa su codici brevi, generalmente composti da sei cifre, utilizzati per confermare accessi o azioni come il reset della password. Sebbene questa modalità sia più sicura rispetto all’uso esclusivo di una password, esistono vari metodi attraverso i quali i malintenzionati possono intercettare questi codici.
Messaggi SMS non criptati
I messaggi SMS sono facilmente accessibili da malware installato sul dispositivo dell’utente. Poiché non sono criptati, il malware può monitorare le comunicazioni e inviare i dati rubati ai criminali informatici. Ogni mese emergono notizie riguardanti malware su dispositivi Android, evidenziando la vulnerabilità dei nostri messaggi SMS.
Messaggi SMS possono essere intercettati
Anche in assenza di malware sul dispositivo dell’utente, i messaggi possono essere intercettati durante il loro transito verso il destinatario.
Il SMSC è vulnerabile agli hacker
Il centro servizi messaggi brevi (SMSC) funge da intermediario tra mittente e destinatario degli SMS. Chiunque abbia accesso a questo sistema può leggere o persino modificare i messaggi memorizzati, aprendo la strada a potenziali truffe phishing.
- Malware su dispositivi Android
- Intercettazione dei messaggi durante il transito
- Vulnerabilità del sistema SMSC
Perché la verifica QR code dovrebbe essere lo standard
QR code meno vulnerabili dei codici SMS
La verifica tramite QR code offre un’alternativa più sicura alla tradizionale autenticazione via SMS. Quando si accede a un servizio, viene visualizzato un QR code che può essere scansionato con il dispositivo dell’utente per ottenere l’accesso senza trasmettere alcun codice via sms.
Autenticazione QR code suscettibile a truffe phishing
Anche la verifica tramite QR code presenta rischi; ad esempio, gli hacker possono inviare QR code falsi che reindirizzano a siti web fraudolenti simili agli originali.
- QR code inviati via email con alta percentuale di successo nelle truffe
- Sensibilità umana agli inganni legati ai QR code non riconosciuti
- Aumento delle truffe phishing associate ai QR codes nel tempo
Nonostante i problemi, la verifica QR code è un passo importante per la sicurezza digitale
A differenza di Discord che utilizza già da tempo questa tecnologia per l’autenticazione, Gmail rappresenta una svolta significativa grazie alla sua vasta base utenti. L’adozione della verifica tramite QR code potrebbe incoraggiare altre aziende ad implementare questo metodo più sicuro di autenticazione a due fattori.
Lascia un commento