App di autenticazione e chiavi hardware, anche di scorta

Gli SMS di autenticazione segreti non sono affatto segreti: meglio abbandonarli. (3)



[ZEUS News - www.zeusnews.it - 28-06-2025]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Gli SMS di autenticazione segreti non sono affatto segreti: meglio abbandonarli

Di fronte a questa situazione caotica e insicura degli SMS tradizionali, gli esperti di sicurezza raccomandano alternative più robuste. In molti casi si possono attivare dei PIN supplementari sui propri account, e molti grandi nomi dei servizi online, come Google o Meta, offrono soluzioni di autenticazione che fanno a meno degli SMS e anzi stanno incoraggiando gli utenti ad abbandonare la ricezione di codici tramite messaggi telefonici tradizionali.

Una delle soluzioni più efficaci è l'uso di una app di autenticazione, come quelle di Google [AndroidiOS] e Microsoft [Android; iOS], che si chiamano entrambe Authenticator, oppure Authy di Twilio. Per usarla, si entra nel proprio account del servizio che si vuole proteggere e lo si imposta in modo che non mandi un SMS con dei codici di verifica ma richieda un codice generato dall'app di autenticazione. Quel codice dura un minuto e poi viene cambiato automaticamente, e la sincronizzazione fra l'app e il sito si fa semplicemente inquadrando una volta con il telefono un codice QR.

Un altro metodo è l'uso di chiavi di sicurezza hardware: degli oggetti fisici, simili a chiavette USB, che si inseriscono nel computer, tablet o telefonino oppure si tengono vicini a uno di questi dispositivi per autorizzarlo ad accedere a un servizio online. Costano qualche decina di euro o franchi e diventano una sorta di portachiavi elettronico.

Non perderti anche:
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE e...
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook...
Violazione record: 184 milioni di credenziali pubblicate nel web
Siti per adulti, la verifica dell'età non avverrà tramite SPID

Queste soluzioni offrono maggiore sicurezza rispetto alla situazione colabrodo attuale degli SMS, ma in cambio richiedono un po' di attenzione in più da parte dell'utente e, nel caso della chiave hardware comportano anche una piccola spesa.

Hanno anche un altro limite: accentrano tutti i codici in un'unica app o un unico dispositivo, per cui se si perde o rompe il telefonino o la chiave hardware si rischia di perdere accesso a tutti i propri account, mentre gli SMS invece arrivano sempre e comunque e sono separati per ogni account. Ma anche qui ci sono dei rimedi: si possono avere copie multiple dell'app di autenticazione su telefonini differenti o su più di una chiave hardware, un po' come si fa con le chiavi della porta di casa, di cui è prassi normale avere almeno un paio di esemplari.

Se avete in casa un vecchio smartphone che non usate più perché la batteria non regge, potete recuperarlo facendolo diventare il vostro autenticatore di scorta, da lasciare a casa al sicuro in un cassetto e da usare in caso di furto o guasto dello smartphone principale.

Proposte di lettura:
Microsoft inaugura l'era degli account senza password
Siti per adulti, Agcom impone la verifica dell’età con il doppio anon...
Microsoft pensiona Desktop Remoto: al suo posto c'è la Windows App
Passkey in pratica: proteggere un account Google

Le soluzioni, insomma, ci sono. Ma resta la constatazione amara che le società più ricche del pianeta, come Google, Amazon o Meta, non sono disposte a spendere per garantire meglio la sicurezza dei propri utenti e continuano ad appoggiarsi a questa ingarbugliata rete di intermediari e sottointermediari invece di prendere il toro per le corna e mandare gli SMS di autenticazione direttamente. Tanto se perdiamo accesso ai nostri dati sui loro server, se ci saccheggiano il conto PayPal o Twint o quello in criptovalute, se perdiamo il controllo dei nostri profili social o qualcuno si legge tutta la nostra mail, il problema è nostro, non loro. E quindi, cinicamente, a queste grandi aziende conviene barattare la nostra sicurezza in cambio di un loro risparmio.

È dunque il caso di rimboccarsi le maniche virtuali e abbandonare gli SMS, pensando in prima persona alla propria protezione digitale, senza aspettare che lo faccia qualcuno per noi.

Ti raccomandiamo anche:
Addio password, benvenuta passkey?
WhatsApp ora supporta Passkey
Storia di un hacker
SPID a rischio, due mesi per deciderne il futuro

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Twitter, l'autenticazione a due fattori ora si paga
Chrome 108 supporta passkey, per dire addio alle password
Italiani e identità digitale, già attivi 30 milioni di SPID
Google, autenticazione a due fattori obbligatoria per milioni di utenti
La seduttrice informatica assetata di bitcoin
Spid creepshow, la sospensione

Commenti all'articolo (ultimi 5 di 9)


zeross
comunque gli SMS sono nati in una era in cui nel mondo c'era il monopolio delle compagnie telefoniche nazionali e certi problemi non venivano evidenziati perché mancava la base da cui sarebbero potuti nascer questi inconvenienti. Ora è un po tardi per porre rimedio l prodotto SMS, ma i sono strategie che se usate con buon senso aiutano a... Leggi tutto
29-7-2025 23:09

Homer S.
E mentre i frati piangevano sulle mele sprecate, le suore si rifacevano... [video]https://www.youtube.com/watch?v=zPhd71wZiZY[/video] :jump: Leggi tutto
29-7-2025 15:34
{deimos}
Come detto in un post di altro articolo, il capitalismo, specie quello liberista di rapina che vige negli USA, non pensa al domani: soldi e potere subito, domani si vedrà. Questa visione è "normale" per una azienda di oggi, la cosa che stupisce è che le popolazioni hanno tutto da perderci, eppure o non... Leggi tutto
29-7-2025 12:28
calamarim
Ciao Paolo, sono d'accordo con la tua analisi, ma in totale disaccordo con le conclusioni. In un processo dove si tenda a minimizzare la tecnologia e le soluzioni proprietarie, gli SMS come 2FA sono utilissimi, anzi direi indispensabili. Non sono perfetti, anzi ... ma ti ricordi la storiella dei frati che fecero pipì sulle mele piccole... Leggi tutto
29-7-2025 12:19

Tosevitaa
Grazie Paolo, io stavo usando le pass key per comodità per ora inizierò a passare tutto il possibile a questa nuova e più sicura tecnologia. Per i due telefoni altra ottima idea che dovrò trovare il modo di implementare anche se, dal poco che ho capito, io che ho un iPhone con il ripristino tramite iCloud sul nuovo telefono me le ritrovo... Leggi tutto
29-7-2025 05:50
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa hai fatto almeno una volta nella vita in una cabina telefonica?
Mi sono spogliato e cambiato.
Ho fatto pipì.
Ho fatto l'amore (con un uomo, una donna o da solo).
Mi sono limitato a ripararmi per la pioggia.
Ho telefonato, ma usando il cellulare.
Ho fatto degli scherzi telefonici rimanendo anonimo.
Da teppista l'ho danneggiata.
Ho telefonato senza pagare.
Ho fatto delle banali telefonate, niente di più.

Mostra i risultati (4742 voti)
Agosto 2025
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Stop al telemarketing selvaggio: in funzione i filtri Agcom che bloccano i numeri falsi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
n. 3971 del 29-07-2025
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
n. 3970 del 28-07-2025
Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 agosto
2024
L'aggiornamento di Windows che impedisce di avviare Linux
2023
X (ex Twitter), anni di contenuti spariti nel nulla
2022
Bug in Safari consente di prendere il controllo dei dispositivi Apple
2021
Windows 11, disponibile la prima ISO ufficiale
2020
Tim e Wind Tre, crescono le tariffe
2019
Perché i ladri digitali preferiscono rubare account di gioco che conti banc...
2018
iPad esplode nell'Apple Store di Amsterdam, negozio evacuato
2017
Vuoi lavorare per Apple? Prima fai la caccia al tesoro
2015
Tutti i grandi spioni di Facebook: come aggirarli
2014
Curriculum vitae per aziende hi-tech
2013
La batteria del cellulare che dura settimane
2012
Windows 8 a meno di 15 euro
2011
Cronache da un futuro probabile
2009
50 Meg di orgasmo per la banda larga di Virgin
2007
Wikipedia, la Cia, palazzo Chigi e la patonza
2006
Niente Tv svizzera, è colpa dei diritti
2003
Niente Wi-Fi alle Olimpiadi
2001
Libri: Il Web sia con voi
Olimpo Informatico


 
web metrics