Perché sei a rischio se utilizzi SMS per la verifica in due passaggi

Google questo mese ha iniziato a spostare le persone dalla ricezione di codici di verifica in due passaggi tramite SMS. A partire dalla scorsa settimana quando accedi al tuo account, potresti aver ricevuto un invito da Google per iniziare a ricevere messaggi tramite l'app Google invece dei codici a sei cifre tramite l'app di testo.

Google sta facendo questa mossa perché i suoi nuovi prompt sono più sicuri degli SMS. Inoltre, rendono più semplice e veloce la procedura di accesso al tuo account. Tempo per una rapida domanda e risposta:

Aspetta, che cos'è la verifica in due passaggi?

Verifica in due passaggi (2SV se si utilizza tutta la brevità, anche se è anche denominata autenticazione a due fattori o 2FA) aggiunge un livello di sicurezza ai propri account online, da Amazon, Apple e Google a Facebook, Instagram e Twitter. Invece di inserire solo la password per accedere a un account, è necessario inserire la password - il primo fattore di verifica - e quindi un codice inviato tramite SMS o un prompt tramite un'app di autenticazione - il secondo fattore. Ciò significa che un hacker avrebbe bisogno di rubare sia la tua password che il tuo telefono per entrare nel tuo account.

Quindi, perché allontanarsi dagli SMS?

Per il semplice fatto che ricevere codici 2SV via SMS è meno sicuro rispetto all'utilizzo di un'app di autenticazione. Gli hacker sono stati in grado di indurre i portatori a trasferire un numero di telefono su un nuovo dispositivo in una mossa chiamata scambio di SIM. Potrebbe essere facile come conoscere il tuo numero di telefono e le ultime quattro cifre del tuo numero di previdenza sociale, i dati che tendono a farsi trapelare di volta in volta da banche e grandi aziende. Una volta che un hacker ha reindirizzato il tuo numero di telefono, non ha più bisogno del tuo telefono per accedere ai tuoi codici 2SV.

Inoltre, se sincronizzi i messaggi di testo con il tuo laptop o tablet, un hacker potrebbe ottenere l'accesso ai codici SMS uscendo con un dispositivo del genere.

Poi ci sono i punti deboli nel sistema di telefonia mobile stesso. In quello che viene chiamato un attacco SS7, un hacker può spiare attraverso il sistema di telefonia cellulare, ascoltando le chiamate, intercettando messaggi di testo e visualizzando la posizione del telefono.

Tutti gli scenari di cui sopra sono cattive notizie per coloro che ricevono codici 2SV tramite SMS.

Cosa dovrei usare invece?

Un'app di autenticazione come Google Authenticator, Microsoft Authenticator o Authy. Ha il vantaggio di non dover fare affidamento sul tuo operatore; i codici rimangono con l'app anche se un hacker riesce a spostare il tuo numero su un nuovo telefono. E i codici scadono rapidamente, di solito dopo circa 30 secondi.

Oltre ad essere più sicuro degli SMS, un'app di autenticazione è più veloce; è sufficiente toccare un pulsante per verificare la propria identità anziché il fastidio di inserire manualmente un codice a sei cifre.

Che cos'è Google Prompt?

Google Prompt ti consente di ricevere codici senza utilizzare SMS o un'app di autenticazione separata. È inserito in Google Now su Android e nell'app Ricerca Google per iOS. Scopri come configurare Google Prompt.

Ho persino bisogno di una verifica in due passaggi se gli SMS sono così vulnerabili?

Sì! Oltre a creare password complesse e utilizzare password diverse per ciascuno dei tuoi account, l'impostazione della verifica in due passaggi è la mossa migliore che puoi fare per proteggere i tuoi account online, anche se insisti sulla ricezione di codici tramite SMS. La verifica in due passaggi tramite SMS è migliore della verifica in un solo passaggio in cui un hacker deve solo ottenere o indovinare la tua password per poter accedere ai tuoi dati. Non essere il frutto a basso impatto con un account che è l'obiettivo più facile per gli hacker.

Ma la verifica in due passaggi è una seccatura

Non è una domanda, ma il mio contatore sarebbe che è meno di una seccatura se fatto bene e stai ricevendo codici tramite Google Prompt o un'app di autenticazione in cui non è necessario inserire codici a sei cifre. Certo, anche in questo caso ti costringe a fare un ulteriore passo per afferrare e toccare il tuo telefono dopo aver inserito la tua password per accedere a uno dei tuoi account. Tuttavia, direi che la seccatura della seconda fase della verifica in due passaggi è in contrasto con la seccatura di essere hackerato. Al massimo, essere hackerati è una seccatura. Più spesso, è un mix di rabbia, dolore e confusione.

Messaggi Popolari

Siri con tecnologia Shazam ora può nominare quel brano in iOS 8

Come pulire e reinstallare il tuo iPhone OS

Come trasformare Google Home in un altoparlante Bluetooth

Come determinare se il disco rigido del Mac non funziona

Come utilizzare iPhoto Events per organizzare le foto

Riorganizzare manualmente app a schermo intero, spazi in OS X Lion 10.7.2

 

Lascia Il Tuo Commento