Febbraio 1, 2023

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

L’autenticazione a due fattori previene il furto di account

Il team di ricerca di ESET, azienda leader nel rilevamento proattivo delle minacce, avverte che per proteggere gli account online da accessi non autorizzati, è necessario attivare l’autenticazione a due fattori, in quanto si tratta di un ulteriore livello di sicurezza, nel caso in cui i criminali informatici ottengano l’accesso credenziali.Per account, evitare il furto e l’accesso.

Conosciuto con vari nomi, come autenticazione a due fattori, autenticazione a due fattori, autenticazione a due fattori o autenticazione a due passaggi, è una misura di sicurezza fornita da quasi tutte le piattaforme e le applicazioni di servizi online. Inoltre, vari studi hanno dimostrato l’efficacia dell’utilizzo dell’autenticazione a due fattori per proteggere gli account. Nel 2019, Google ha condotto uno studio che ha confermato che l’autenticazione in due passaggi è la soluzione più efficace per prevenire il furto di account e nel 2020 Microsoft ha confermato che il 99% degli account compromessi non aveva l’autenticazione in due passaggi attivata.

Questa misura di sicurezza aggiuntiva può essere configurata per ricevere un SMS sul telefono con un codice di sei cifre una tantum che deve essere inserito per accedere agli account. Nel caso in cui il criminale informatico ottenga in qualche modo le credenziali, dovrà anche ottenere il numero di telefono dell’account per ricevere e accedere al codice.

Sebbene la maggior parte delle app e delle piattaforme richieda solo un numero di telefono per inviare il codice tramite SMS, in molti casi è anche possibile impostare questo ulteriore livello di sicurezza utilizzando un’app di autenticazione, come Google Authenticator o Microsoft Authenticator. In molti casi è possibile verificare l’identità utilizzando un’impronta digitale anziché un codice a sei cifre.

READ  Apple ha rilasciato una patch per un bug di iOS 16 che impediva l'attivazione del terminale su reti WiFi aperte

Da ESET menzionano che se si utilizza una di queste app non è necessario alcun messaggio SMS – il che è molto più sicuro – perché sarà la stessa app che fornirà il codice a sei cifre necessario per verificare l’identità all’avvio di una sessione.

“È molto importante non condividere questo codice con nessuno”, avverte Camilo Gutiérrez Amaya, Head of ESET Research Lab Latin America.I truffatori spesso contattano le persone tramite WhatsApp usando varie scuse e chiedono loro di inoltrare un codice a sei cifre che hanno inviato via SMS a un numero Il vero scopo per me è condividere il codice di autenticazione a due fattori per rubare l’accesso agli account. Lo specialista aggiunge: “Utilizzare un’app di autenticazione è molto più sicuro che ricevere il codice via SMS, perché se cadiamo vittime di un SIM swap, un attacco in cui la linea telefonica viene dirottata clonando il chip, l’attaccante riceverà il sei- digitare il codice sul suo telefono per accedere ai nostri account.” È anche importante tenere presente che se il nostro telefono viene rubato da un utente malintenzionato, lo scenario cambia, in quanto avranno un’alta probabilità di accedere al codice di verifica, sia tramite un’autenticazione app o tramite SMS.”

Servizi come Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn ti consentono di configurare l’autenticazione in due passaggi in modo da non fare affidamento solo sulla sicurezza della password. La protezione degli account con password espone solo gli utenti a potenziali attacchi. I criminali informatici spesso acquistano e vendono password sui forum del dark web o possono ottenerle da precedenti fughe di notizie sulla piattaforma. Con queste informazioni, possono eseguire attacchi di forza bruta per cercare di decifrare le password raccolte e rubare gli account. Questi tipi di attacchi sfruttano le fughe di notizie e il fatto che molte persone utilizzano password deboli e facilmente prevedibili e utilizzano persino la stessa password per accedere ad altri account.

READ  Ciclo di sinestesia: tocco | spazio di stabilimento telefonico

Da ESET commentano che, sebbene non sia infallibile, l’implementazione dell’autenticazione in due passaggi è migliore del semplice utilizzo delle password. È un ulteriore livello di protezione che rende l’utente un bersaglio più difficile per gli aggressori. Esistono programmi malware che includono tra le loro capacità meccanismi per eludere questo livello di protezione, ma nella maggior parte dei casi i sistemi a due fattori forniscono un prezioso livello aggiuntivo di protezione per individui e aziende.

Fontana. Giornale digitale centroamericano e caraibico