Autenticazione a due fattori via SMS a rischio a causa di un nuovo divieto negli USA

Una delle opzioni di sicurezza avanzata per effettuare il login ai servizi online tramite web o smartphone è l’autenticazione a due fattori. La maggior parte delle aziende utilizza l’autenticazione tramite un pin inviato via SMS ogni volta che si effettua il login, ma a quanto pare in futuro potrebbe esserne vietato l’uso.

2fa_ispazio

Secondo quanto affermato dall’Istituto Nazionale US per gli Standard e per la Tecnologia, il sistema di autenticazione a due fattori (2FA) tramite l’invio di SMS sembrerebbe non essere sufficientemente sicuro e per questo potrebbe esserne vietato l’utilizzo da parte di servizi e applicazioni.

Tutto quello che viene deciso dal NIST (l’istituto sopra citato) non ha un potere pari a quello di una legge, ma la maggior parte delle compagnie rispetta le loro regole, e probabilmente Apple potrebbe abbandonare l’uso dell’SMS una volta che questo comunicato verrà pubblicato.

Attualmente i metodi per la doppia autenticazione in uso da parte di Apple sono:

  • Un codice inviato da un secondo dispositivo fidato: iPhone, iPad, iPod Touch, Mac o Apple Watch
  • Una chiamata a un numero fidato dove viene dettato il codice
  • Un codice inviato via SMS ad un numero fidato che può essere lo stesso dal quale è effettuata la richiesta.

Schermata 2016-07-26 alle 18.44.27

La bozza che è in elaborazione dal NIST afferma solo che le aziende devono assicurarsi che il numero di telefono fidato deve essere associato ad una rete telefonica e non ad un numero virtuale che opera via un servizio VoIP. Questo perché i servizi VoIP possono essere compromessi. Comunque, una singola frase alla fine del documento fa riferimento all’uso dell’SMS:

La verifica utilizzando un SMS è deprecata, e non sarà più permessa nelle versioni future di questa guida

Non sarebbe una grandissima perdita l’utilizzo dell’SMS come verifica, almeno per Apple che ha la possibilità di utilizzare altri metodi come quello del dispositivo fidato e quello della telefonata.

In questa pagina potete trovare tutte le informazioni riguardo l’autenticazione a due fattori utilizzato da Apple per l’Apple ID.

Via | CNET

Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: