autenticazione SMS

Molti si fidano troppo della rete GSM e molto meno delle conversazioni su internet. Questo perché si sente parlare spesso degli hacker e cracker in grado di accedere in remoto al contenuto di un computer, mentre si sente parlare molto poco delle tante falle della rete GSM.

Intercettare una telefonata o un SMS è estremamente più semplice di intercettare un messaggio con iMessage. In verità quest’ultima operazione è pressoché impossibile da effettuare. Per questo motivo il National Institute for Standards and Technology, negli Stati Uniti, ha dichiarato che il sistema 2FA (two Factor authentication) è poco sicuro se si utilizzano gli SMS.

Apple, per esempio, lo utilizza per inviare password momentanee per autenticare l’utente. Questa è una delle forme di ricezione del codice usa e getta. Lo si può anche ricevere con un popup su un dispositivo abilitato.

Secondo il NIST, però, presto la ricezione via SMS dei codici di autenticazione dovrà essere fermata, quindi le aziende farebbero bene a leggere le nuove linee guida per trovare metodi alternativi. Personalmente preferisco il popup con il codice usa e getta, ma si potrebbe anche usare l’autenticazione con Touch ID.

Leave a comment

Cosa ne pensi?