Come tutti sanno, da diverso tempo per elevare il livello di sicurezza online è stata introdotta l’autenticazione a due fattori. La utilizziamo per accedere a home banking, social ma anche a tanti altri siti web. Oltre a nome utente e password, c’è infatti bisogno di un’ulteriore step di sicurezza che in genere prevede o l’invio di un codice OTP all’email con cui si è registrati l’account o l’invio del codice tramite SMS sul proprio cellulare. Ma, come spiega Alessandro Nuzzo su Money.it, è proprio l’autenticazione tramite SMS ad essere fortemente sconsigliata: ecco il perché. Vediamo il motivo.
Leggi anche: Google Maps: ecco come attivare l’avviso sugli autovelox
Gli SMS, viaggiando attraverso reti non crittografate, possono essere vulnerabili all’intercettazione. Sono dunque tutt’altro che infallibili in termini di sicurezza. Gli hacker, infatti, potrebbero intercettare il contenuto degli SMS e a quel punto accedere ai dati sensibili dell’utente. E a quel punto sono guai: si rischia di perdere i soldi sul conto, o di veder utilizzati i propri dati per realizzare altri illeciti. Spiega Nuzzo: “Un altro motivo per cui l’autenticazione tramite SMS è sconsigliata è perché i messaggi viaggiano di pari passo con la rete telefonica. Se vi trovate in una zona non raggiunta dal segnale, non riuscirete a ricevere l’SMS, a prescindere da una connessione internet o meno”. Qual è dunque la soluzione?
La soluzione è evitare l’autenticazione a due fattori tramite SMS e optare ad esempio per l’utilizzo di alcune applicazioni come Google Authenticator o Microsoft Authenticator. Conclude Nuzzo: “Si tratta di app scaricabili gratuitamente sul proprio smartphone che generano codici univoci dalla durata di pochi minuti e che si generano direttamente sul cellulare senza essere trasmessi e quindi senza pericolo di essere intercettati”. Settare tali app è molto semplice. Dopo averla configurata, in genere scansionando un codice QR fornito dal sito web durante il processo di configurazione 2FA, aprire semplicemente l’app per accedere a un codice ogni volta che accedi. “In alternativa alle app di autenticazione troviamo l’autenticazione tramite impronta digitale o scansione facciale”.