Redazione RHC : 27 Febbraio 2025 08:08
Google ha annunciato che intende eliminare gradualmente l’uso dei messaggi di testo SMS per l’autenticazione a più fattori in favore di metodi più sicuri. L’autenticazione a più fattori (MFA) tramite codici monouso e SMS è stata introdotta in Gmail nel febbraio 2011 e nel 2021 Google ha reso obbligatoria l’autenticazione a più fattori per la maggior parte dei suoi servizi.
Gli SMS nel contesto dell’MFA hanno perso da tempo la loro rilevanza a causa della loro intrinseca insicurezza. Va notato che il National Institute of Standards and Technology (NIST) aveva già lanciato l’allarme sui possibili rischi già dal 2016.
Negli ultimi nove anni la situazione non ha fatto che peggiorare, con un aumento dei casi di frode, scambio di SIM e persino vulnerabilità in SS7. Di conseguenza, lo scorso anno la CISA ha raccomandato ufficialmente di abbandonare l’autenticazione tramite SMS in favore di metodi più sicuri.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Come annunciato ora da Google, l’azienda ha deciso di eliminare gradualmente l’invio di password monouso tramite SMS. “Nei prossimi mesi riconsidereremo il modo in cui verifichiamo i numeri di telefono”, ha dichiarato ai media il portavoce per la privacy di Google, Ross Richendrfer. “In particolare, invece di inserire un numero e ricevere un codice di 6 cifre, sullo schermo verrà visualizzato un codice QR, che dovrà essere scansionato utilizzando l’app della fotocamera del telefono.”
Tuttavia, l’azienda non ha ancora eliminato completamente i messaggi SMS e a volte li utilizza per confermare l’identità. Tuttavia, per effettuare l’accesso, gli utenti dovranno scansionare i codici QR (a meno che non utilizzino chiavi di sicurezza, token e altre soluzioni).
“I codici SMS rappresentano un’area ad alto rischio per gli utenti e siamo entusiasti di presentare un nuovo approccio innovativo per ridurre la superficie di attacco per gli aggressori e proteggere gli utenti da attività dannose”, ha affermato Richendrafer.
L’azienda promette di fornire presto maggiori dettagli sulle modifiche. L’azienda non ha ancora annunciato date specifiche per l’implementazione delle modifiche per i titolari di account Google e gli utenti Gmail.
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006