News

Doppia autenticazione per SMS è un grave rischio per la sicurezza

Doppia autenticazione per SMS, secondo il NIST non è più sicura

Doppia autenticazione per SMS, secondo il NIST (National Institute of Standards and Technology – Istituto Nazionale Americano di Norme e di Tecnologia), non è più sicura. Per l’organo, infatti, inviare un messaggio di testo contenente un codice ad uso unico è fortemente sconsigliato per delle ragioni di sicurezza.

Gli SMS, acronimo di Short Message Service (servizio messaggi brevi), possono essere intercettati facilmente da malintenzionati ed essere utilizzati per accedere ai nostri account social. Per questa ragione l’istituto statunitense raccomanda le società di non utilizzare più il sistema di sicurezza, per evitare problemi.

Doppia autenticazione per SMS, utilizzata anche per acquisti online

Ma la doppia autenticazione tramite SMS non è utilizzata solo a livello social. Molte piattaforme di vendita online (Ebay ed Amazon in primo luogo), nonché società di Forex trading hanno fin’ora usufruito del servizio per rendere le proprie transazioni più sicure. Un mezzo più che rassicurante per verificare l’identità e rendere sicuro il pagamento. Purtroppo, però, così non è poiché il procedimento presenta numerose falle critiche.

Nel rapporto dettagliato emesso dall’NIST è possibile leggere: « Visto l’alto rischio di intercettazione e furto di SMS , gli sviluppatori di nuovi sistemi dovranno esaminare seriamente delle altre alternative. Questo tipo di autenticazione è obsoleto e non sarà più consigliato dal nostro istituto. »

Per il momento, dunque, non esistono delle alternative valide, ma l’attenzione deve restare massima per gli sviluppatori e per gli utenti. Unica possibilità, ancora da valutare appieno, consiste nell’inviare i codici di sicurezza univoci attraverso un’apposita applicazione ultra-sicurizzata ed sulla carta inviolabile.

Una cosa e certa, sin da quando l’informazione digitalizzata è nata, vi è stato sempre qualcuno alla ricerca delle varie vulnerabilità dei sistemi per sottrarre informazioni e dati preziosi. Non ci resta che sperare in uno sviluppo tecnologico tale da ovviare completamente a questo tipo di problematiche e che ci permetta di vivere tranquillamente la nostra vita in rete.

Condividi
Pubblicato da
Gianluca
Tags: sms