Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

Perchè è preferibile non usare il proprio numero di telefono per l'autenticazione a due fattori? E-mail
Risorse - Sicurezza
Scritto da Administrator   
Mercoledì 22 Febbraio 2023 19:35
smaller text tool iconmedium text tool iconlarger text tool icon

L'autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia, l'utilizzo del numero di telefono come metodo di autenticazione può mettere a rischio la vostra sicurezza.

Esistono molti modi per utilizzare l'autenticazione a due fattori, dall'utilizzo dell'app Google Authenticator al classico SMS, ma non tutti sono ugualmente sicuri.

Il punto debole delle password è che chiunque può conoscere le vostre e le fughe di password stanno diventando sempre più comuni. L'autenticazione a 2 fattori risolve questo problema richiedendo sia la vostra password che l'accesso a un dispositivo affidabile per autenticare la propria identità. A seconda del metodo 2FA impostato, il sistema invierà un codice tramite SMS, vi chiederà di recuperare il codice da un'app di autenticazione o vi chiederà di inserire una chiave di sicurezza per confermare la vostra identità.

Per quanto qualsiasi sistema di autenticazione sia meglio di niente, gli SMS sono il metodo più debole, poiché i numeri di telefono non sono una forma di identificazione sicura. I malintenzionati possono indurre gli operatori di rete a trasferire il vostro numero di telefono sulla loro scheda SIM, in un attacco noto come di SIM Swapping o pagare un altro operatore per reindirizzare i vostri messaggi di testo al loro numero. In entrambi gli scenari, riceveranno i vostri codici 2FA e potranno accedere ai vostri account senza problemi.

Anche l'utilizzo del proprio numero di telefono come nome utente per i vostri account comporta dei rischi, poiché sono in circolazione molti numeri di telefono riciclati. C'è la possibilità che il numero che avete apparteneva a qualcun altro e se quella persona lo ha utilizzato anche per un account senza modificarlo, l'accesso con quei numeri potrebbe non garantirvi l'accesso al proprio account.

Ecco perché si consiglia di utilizzare metodi di autenticazione più sicuri, come app di autenticazione o chiavi di sicurezza. Le app di autenticazione, come il già citato Google Authenticator, generano un codice univoco ogni 30 secondi associato al vostro account. Le chiavi di sicurezza fisiche agiscono come un'app di autenticazione in forma fisica e richiedono la connessione del dispositivo alla chiave di sicurezza per autenticare la vostra identità.

 

 

Articoli correlati

Written on 13 Luglio 2016, 16.15 by maestroroberto
immagine: www.macitynet.it Spazzolino da denti? Preso. Telo da mare? Preso. Computer, smartphone, tablet? Presi. Se siete tra quei...
Written on 22 Gennaio 2021, 15.53 by maestroroberto
Foto: www.repubblica.it Tempo fa segnalavo i vantaggi di usare un sistema di messaggistica come Telegram, rispetto a Whatsapp. I recenti...
Written on 18 Settembre 2015, 15.10 by maestroroberto
Puo' un computer entrare nel mondo delle fiabe? Certo che sì! Soprattutto se lo scopo di questa storia è proprio quello di...
Written on 07 Marzo 2022, 14.49 by maestroroberto
Password Folder è un programma che permette di proteggere cartelle di dimensioni anche superiori a 100 GB con una password. Si...
Written on 20 Ottobre 2016, 17.52 by maestroroberto
Immagine: www.godsavethemarketing.it/ Il concetto di Internet è cambiato molto negli ultimi anni. Prima navigare online significava...
Written on 29 Gennaio 2018, 17.02 by maestroroberto
“Nabbovaldo, ovvero le stagoni a Internetopoli” è il racconto risultato vincitore del concorso .itContest,...