L’autenticazione a due passaggi (o fattori) è stra-consigliata per evitare qualsiasi guaio possa accadere con il proprio account. Del resto, quella più semplice tramite SMS sta diventando piuttosto pericolosa da utilizzare.
Una vecchia tecnologia che sta mostrando evidentemente i segni del tempo.
Perchè le verifiche SMS non sono più sicure
Ecco qualche solido motivo del perché le verifiche via SMS stanno diventando sempre meno sicure:
Una qualsiasi infezione o programma che viene violato nel nostro cellulare può leggere tranquillamente i nostri SMS. I vari messaggini non sono criptati e come tale possono passare come semplice testo a chiunque può accedere anche in maniera minima al nostro cellulare.
Questo può essere semplicemente fatto tramite un App infetta, una pagina web infetta, o un programma che gestisce gli SMS in qualche modo e viene violato da un hacker, direttamente dal servizio.
Le torri Stingray stanno diventando sempre più popolari. Le così chiamate Stingray, utilizzate per intercettare le chiamate al cellulare, possono anche intercettare semplici messaggi SMS.
Purtroppo capire chi sta utilizzando una torre Stingray non è sempre facile, a volte queste vengono anche celate nelle stesse antenne radio dei servizi di telefonia.
Una tecnica che sta prendendo piede inoltre è lo Swap, il quale però richiede (per fortuna nel nostro caso Europeo) una quantità piuttosto estesa d’informazioni come carta d’identità e così via.
Lo Swap serve per assegnare il nostro numero ad un’altra SIM, così da direzionare gli SMS al nuovo cellulare – quello della persona interessata a possedere il vostro account.
Detto chiaro e tondo però, non avere affatto una verifica è comunque sbagliato. Basarsi sempre sulla singola password sta diventando sempre più sconsigliato, specialmente per via dei vari Hack e Leak di vasti database disponibili alla rete.
Qualcosa che invece consigliamo fermamente è l’utilizzo dei vari “Authenticator” che vi forniscono un codice generato a caso all’interno d’un App.
Gli Authenticator sono criptati e istantanei, praticamente inviolabili. Oltre a quello di Google consigliamo anche Authy, che è compatibile con molti più siti.
