La password standard semplicemente non è tagliata in questi giorni. E nella maggior parte dei casi, probabilmente è meglio usare qualcos'altro, specialmente se si considera che molti usano gli stessi codici per tutti i loro account.

L'autenticazione a due fattori (2FA) è spesso il primo punto di riferimento quando si cercano modi alternativi per proteggere i profili online. Ma mentre 2FA offre un ulteriore livello di sicurezza, non è la soluzione a prova di proiettile che molte persone pensano che sia.

Allora perché la 2FA non è sicura come pensavi all'inizio? Quali rischi per la sicurezza esistono ancora nonostante tu utilizzi una verifica aggiuntiva?

Che cos'è l'autenticazione a due fattori?

Come avrai intuito dal nome, 2FA si riferisce all'avere due livelli di autenticazione per i tuoi account online. Al livello di base, generalmente avrai la tua password (e nota che devono essere password sicure e memorabili).

Dopo la password, dovrai verificare la tua identità in un altro modo. I metodi comuni utilizzati per questo includono:

instagram viewer
  • Invio di codici tramite SMS.
  • Impronte digitali o riconoscimento facciale.
  • Verifica tramite notifica push.

Quali rischi per la sicurezza comporta ancora la 2FA?

L'idea alla base di 2FA è semplice. Chiunque può ottenere la tua password, ma solo tu hai accesso al livello successivo di autenticazione.

Sfortunatamente, non è sempre così; ecco cinque rischi a cui devi fare attenzione.

1. Cambio SIM

Nonostante ciò che suggerisce il nome, lo scambio di SIM non comporta l'estrazione della scheda SIM del telefono e l'inserimento nel dispositivo di un criminale. Invece, ciò che accade di solito è che l'attaccante chiamerà il tuo provider di rete mobile e si spaventerà di essere te. Quindi, cercano invece di aggiungere il tuo numero sulla loro carta SIM.

Per completare con successo uno scambio di SIM, la persona che cerca di rubare la tua identità dovrà conoscere qualcosa di associato con il tuo account, come la tua password (che comunque non dovrebbe mai essere condivisa per intero) o le risposte al tuo segreto domande.

Imparentato: Sofisticate truffe sui social media che devi evitare

Dopo aver "verificato" queste informazioni, l'attaccante spera che la persona dall'altra parte sia caduta nel trucco. Se lo hanno, il tuo numero è ora nelle mani del criminale, il che significa che possono utilizzare 2FA per accedere al tuo account.

2. Qualcuno può entrare in possesso del tuo dispositivo

A volte, i criminali informatici potrebbero non aver bisogno di spingersi oltre lo scambio di SIM. È del tutto possibile che tu possa lasciare il tuo telefono da qualche parte o che qualcuno possa rubarlo da te.

Quando un criminale ha una presa sul tuo telefono, ci sono tutte le possibilità che riesca a entrare nel tuo dispositivo. Una volta che sono lì, possono usarlo per entrare nei tuoi account utilizzando 2FA.

Se hai perso il tuo dispositivo, devi prendere provvedimenti per limitare il danno. Chiama il tuo gestore di rete per far cancellare la tua SIM e fai lo stesso con eventuali carte bancarie e simili che potrebbero essere memorizzate sul tuo telefono.

È anche importante cancellare i dati del tuo smartphone da remoto se sai che non puoi recuperarli. Il processo varia a seconda che tu abbia un dispositivo Android o un iPhone.

Imparentato: Perché Trova il mio iPhone è offline? E come trovarlo comunque

3. Attacchi Man-in-the-Middle (MITM)

Ogni volta che condividi informazioni online, non sei mai sicuro al 100%, anche se utilizzi 2FA. Molti hacker usano attacchi MITM per rubare le tue informazioni dopo che le hai condivise.

Un attacco MITM coinvolge il criminale che si intromette nel percorso del trasferimento dei dati e finge di essere entrambe le parti. Un problema particolare con questa tattica è che spesso non saprai cosa sta succedendo.

Fortunatamente, puoi proteggerti dagli attacchi MITM in diversi modi. Usare un rete privata virtuale sicura (VPN) aiuterà a crittografare le tue informazioni, il che significa che un aspirante hacker sta perdendo tempo cercando di ottenerle.

Puoi anche proteggerti da un attacco MITM non utilizzando il Wi-Fi pubblico. Molte reti non sono sicure e raccogliere le tue informazioni è molto più facile per un criminale. Utilizza invece solo reti wireless sicure, come il Wi-Fi di casa o dell'ufficio.

Imparentato: In che modo gli hacker utilizzano il Wi-Fi pubblico per rubare la tua identità

4. Accesso a siti Web di phishing

Il phishing è una delle minacce più antiche di Internet. Tuttavia, il motivo per cui gli hacker usano ancora il metodo è che spesso è efficace. Anche se potresti non avere problemi a notare un'e-mail di phishing, identificare siti Web di questo tipo è un po' più complicato.

Spesso i siti web di phishing avranno un aspetto simile, se non identico, al sito che stai cercando di visitare. Se li usi e invii informazioni personali, come i tuoi dati bancari, i criminali possono prenderli e commettere ogni sorta di caos.

Sebbene i siti Web di phishing siano più difficili da individuare, puoi cercare alcuni segni sottili per proteggerti. Questi includono:

  • L'URL è leggermente diverso (ad esempio: un dominio .co, quando quello ufficiale è .com).
  • Il design della pagina web non sembra corretto.
  • Errori di spelling.

Se ti trovi su un sito di phishing, lascia la pagina non appena te ne accorgi. Puoi mitigare il rischio prima di navigare con controllare se un sito web è sicuro da usare.

5. Potresti perdere le tue credenziali

Quasi tutti noi abbiamo attraversato il fastidioso processo di dover cambiare una password dopo averla dimenticata. E mentre potresti pensare che 2FA eliminerà (o almeno minimizzerà) questi problemi, non è sempre così.

Anche se utilizzi 2FA, potresti comunque perdere le tue credenziali. Ad esempio, potresti dover aggiornare il tuo numero dopo aver acquistato un nuovo telefono.

Se non aggiorni i tuoi dati 2FA non appena perdi l'accesso, rischi che qualcun altro li prenda e acceda al tuo account. Assicurati sempre che i tuoi numeri di telefono, indirizzi e-mail e qualsiasi altra cosa tu usi siano sempre aggiornati.

Non fare affidamento esclusivamente sull'autenticazione a due fattori per la sicurezza

Se questo ti ha spaventato a non usare 2FA, non è certamente l'intenzione. L'utilizzo di ulteriori livelli di sicurezza per il tuo account è essenziale e 2FA è uno dei metodi più efficaci per respingere gli aggressori.

Allo stesso tempo, è fondamentale non considerare questo metodo come uno sportello unico per la sicurezza online. 2FA non è infallibile e i tuoi dettagli potrebbero comunque finire nelle mani sbagliate se non stai attento.

Identifica i rischi durante la navigazione online, mantieni aggiornate le tue informazioni e informa chi è necessario se qualcosa va storto o le circostanze cambiano. Facendo tutto questo, ti manterrai al sicuro online.

7 motivi per cui dovresti usare un gestore di password

Non ricordi le password? Vuoi proteggere i tuoi account online? Ecco alcuni motivi chiave per cui hai bisogno di un gestore di password.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
Circa l'autore
Danny Maiorca (141 articoli pubblicati)

Danny è uno scrittore freelance con sede a Copenhagen, in Danimarca. Oltre a scrivere di prodotti Apple e altro, è anche editore di MUO.

Altro da Danny Maiorca

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti