Gmail smetterà di utilizzare gli SMS per l'autenticazione a due fattori

Google sta pianificando di terminare il supporto per l'autenticazione a due fattori basata su SMS in Gmail, riporta Forbes . L'invio di un codice al tuo telefono personale tramite messaggio di testo è da tempo un'opzione offerta da Google per verificare la tua identità, ma presenta inevitabili problemi di sicurezza che l'azienda desidera risolvere.

L'obiettivo è "ridurre l'impatto dell'abuso dilagante e globale degli SMS", ha detto a Forbes il portavoce di Gmail Ross Richendrfer, e la soluzione, almeno per ora, sono i codici QR. Invece di inserire il tuo numero e ricevere un messaggio con un codice da inserire, Google ti mostrerà un codice QR da scansionare con il tuo telefono. La dipendenza dal tuo smartphone è ancora presente, ma ora non devi più affidarti alla scarsa sicurezza dei messaggi SMS.

Utilizzare l'autenticazione a due fattori tramite SMS è meglio di niente, ma i messaggi di testo non sono sicuri come altri metodi. I criminali possono intercettare il tuo messaggio semplicemente convincendo il tuo operatore a trasferire il tuo numero su un nuovo telefono. Ingannando un provider per inviare più messaggi SMS a un numero che un'operazione criminale controlla in un processo chiamato "traffic pumping", possono persino guadagnare soldi su ogni messaggio, afferma Google. Considerando il volume di messaggi SMS che l'azienda invia sia per verificare gli utenti sia per assicurarsi che le persone non creino account in massa per inviare spam, non è difficile capire come gli SMS possano essere un problema.

In definitiva, l'obiettivo di Google e di altre aziende simili è quello di utilizzare passkey e abbandonare completamente le password, ma l'adozione è lenta e rendere sicuro il processo attuale, molto più familiare, è ancora significativo.