App di autenticazione e chiavi hardware, anche di scorta

Gli SMS di autenticazione segreti non sono affatto segreti: meglio abbandonarli. (3)



[ZEUS News - www.zeusnews.it - 28-06-2025]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Gli SMS di autenticazione segreti non sono affatto segreti: meglio abbandonarli

Di fronte a questa situazione caotica e insicura degli SMS tradizionali, gli esperti di sicurezza raccomandano alternative più robuste. In molti casi si possono attivare dei PIN supplementari sui propri account, e molti grandi nomi dei servizi online, come Google o Meta, offrono soluzioni di autenticazione che fanno a meno degli SMS e anzi stanno incoraggiando gli utenti ad abbandonare la ricezione di codici tramite messaggi telefonici tradizionali.

Una delle soluzioni più efficaci è l'uso di una app di autenticazione, come quelle di Google [AndroidiOS] e Microsoft [Android; iOS], che si chiamano entrambe Authenticator, oppure Authy di Twilio. Per usarla, si entra nel proprio account del servizio che si vuole proteggere e lo si imposta in modo che non mandi un SMS con dei codici di verifica ma richieda un codice generato dall'app di autenticazione. Quel codice dura un minuto e poi viene cambiato automaticamente, e la sincronizzazione fra l'app e il sito si fa semplicemente inquadrando una volta con il telefono un codice QR.

Un altro metodo è l'uso di chiavi di sicurezza hardware: degli oggetti fisici, simili a chiavette USB, che si inseriscono nel computer, tablet o telefonino oppure si tengono vicini a uno di questi dispositivi per autorizzarlo ad accedere a un servizio online. Costano qualche decina di euro o franchi e diventano una sorta di portachiavi elettronico.

Proposte di lettura:
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE e...
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook...
Violazione record: 184 milioni di credenziali pubblicate nel web
Siti per adulti, la verifica dell'età non avverrà tramite SPID

Queste soluzioni offrono maggiore sicurezza rispetto alla situazione colabrodo attuale degli SMS, ma in cambio richiedono un po' di attenzione in più da parte dell'utente e, nel caso della chiave hardware comportano anche una piccola spesa.

Hanno anche un altro limite: accentrano tutti i codici in un'unica app o un unico dispositivo, per cui se si perde o rompe il telefonino o la chiave hardware si rischia di perdere accesso a tutti i propri account, mentre gli SMS invece arrivano sempre e comunque e sono separati per ogni account. Ma anche qui ci sono dei rimedi: si possono avere copie multiple dell'app di autenticazione su telefonini differenti o su più di una chiave hardware, un po' come si fa con le chiavi della porta di casa, di cui è prassi normale avere almeno un paio di esemplari.

Se avete in casa un vecchio smartphone che non usate più perché la batteria non regge, potete recuperarlo facendolo diventare il vostro autenticatore di scorta, da lasciare a casa al sicuro in un cassetto e da usare in caso di furto o guasto dello smartphone principale.

Consigliamo la lettura di:
Microsoft inaugura l'era degli account senza password
Siti per adulti, Agcom impone la verifica dell’età con il doppio anon...
Microsoft pensiona Desktop Remoto: al suo posto c'è la Windows App
Passkey in pratica: proteggere un account Google

Le soluzioni, insomma, ci sono. Ma resta la constatazione amara che le società più ricche del pianeta, come Google, Amazon o Meta, non sono disposte a spendere per garantire meglio la sicurezza dei propri utenti e continuano ad appoggiarsi a questa ingarbugliata rete di intermediari e sottointermediari invece di prendere il toro per le corna e mandare gli SMS di autenticazione direttamente. Tanto se perdiamo accesso ai nostri dati sui loro server, se ci saccheggiano il conto PayPal o Twint o quello in criptovalute, se perdiamo il controllo dei nostri profili social o qualcuno si legge tutta la nostra mail, il problema è nostro, non loro. E quindi, cinicamente, a queste grandi aziende conviene barattare la nostra sicurezza in cambio di un loro risparmio.

È dunque il caso di rimboccarsi le maniche virtuali e abbandonare gli SMS, pensando in prima persona alla propria protezione digitale, senza aspettare che lo faccia qualcuno per noi.

Spunti di approfondimento:
Addio password, benvenuta passkey?
WhatsApp ora supporta Passkey
Storia di un hacker
SPID a rischio, due mesi per deciderne il futuro

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Twitter, l'autenticazione a due fattori ora si paga
Chrome 108 supporta passkey, per dire addio alle password
Italiani e identità digitale, già attivi 30 milioni di SPID
Google, autenticazione a due fattori obbligatoria per milioni di utenti
La seduttrice informatica assetata di bitcoin
Spid creepshow, la sospensione

Commenti all'articolo (1)

{UtenteAnonimo}
Commento di utente non verificato, in attesa di approvazione.
28-6-2025 13:33
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale diventerā realtā per prima?
Le aule intelligenti: conosceranno gli alunni e offriranno un'esperienza di apprendimento personalizzata ed efficace.
Torneremo a fare la spesa sotto casa: i negozi uniranno la varietā degli acquisti online al piacere di fare acquisti direttamente in un posto conosciuto.
Useremo il DNA per stabilire terapie su misura: cloud computing e computer congnitivi rendereanno l'esame del DNA veloce ed economico.
Un guardiano digitale sostituirā le password: conoscerā le nostre abitudini e individuare i tentativi di furto d'identitā.
Smart City: le cittā faranno arrivare sugli smartphone dei cittadini informazioni personalizzate basate sulle abitudini e le preferenze degli abitanti stessi.

Mostra i risultati (1416 voti)
Giugno 2025
n. 3956 del 28-06-2025
La resistenza è inutile
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 giugno
2024
Windows 11, riavvii infiniti dopo l'ultimo update
2023
Entrare nel BIOS da Windows, con un solo comando
2022
Tesla e la batteria che dura 100 anni
2021
Windows 11, il mio PC riuscirà a eseguirlo?
2020
Favicon sfruttate per rubare i dati delle carte di credito
2019
Il designer dell'iPhone (e dell'iMac) lascia Apple
2018
Usare la batteria dello smartphone per rubare i dati
2017
Il cannone laser che abbatte le zanzare
2016
In Svezia apre l'autostrada per veicoli elettrici
2015
Adobe Flash, aggiornamento d'emergenza
2014
Roaming traffico dati, dal 1 luglio costi dimezzati
2013
Firefox cambia logo
2012
Nuove tariffe per il roaming in Europa
2011
Attacco all'Agcom contro la censura del web
2010
Il meglio dal forum Enigmi e giochi matematici
2009
3 svela le tariffe per l'iPhone 3GS
2008
Il meglio del forum "Reti"
2007
Dipendenti Wind in lotta
2006
L'informatica alternativa di Codex Alpe Adria 2006
2005
Un workshop sull'open source
2004
Spettatori critici per i cellulari
2002
Nuovo protocollo per la VoIP
2001
Cisco (failing) System
Olimpo Informatico


 
web metrics