Google ha annunciato che nei prossimi mesi Gmail sostituirร l’autenticazione a due fattori tramite codici SMS con l’uso di codici QR. Questa decisione รจ stata presa da Mountain View per contrastare l’abuso dei “messaggini” e incrementare il livello di sicurezza garantito agli utenti.
Google elimina lโautenticazione SMS per Gmail: arrivano i codici QR
Fino ad ora Gmail ha utilizzato dei codici a sei cifre inviati via SMS per verificare l’identitร degli utenti durante l’accesso al servizio. Questo metodo presenta perรฒ alcune vulnerabilitร . I cybercriminali possono ingannare gli utenti e portarli a condividere i codici e la sicurezza dipende dalle misure adottate dai vari operatori telefonici. Esiste inoltre il rischio di frodi come il “traffic pumping” o la “toll fraud” in cui i truffatori generano un elevato numero di SMS verso i numeri sotto il loro controllo traendo profitto da ogni messaggio inviato.
Con i codici QR, Google punta ad eliminare tali vulnerabilitร e durante il processo di autenticazione verrร presentato un codice da scansionare con la fotocamera dello smartphone. Questo metodo riduce il rischio di phishing perchรฉ elimina la necessitร di inserire manualmente una sequenza ricevuta via SMS e diminuisce la dipendenza dagli operatori telefonici.
Cosa cambia per gli utenti
Google aveva introdotto la verifica a due passaggi tramite SMS e, successivamente, aveva integrato l’uso di chiavi di sicurezza fisiche basate sullo standard U2F (Universal Second Factor) nel browser Chrome. In questo modo gli utenti hanno avuto un metodo piรน sicuro rispetto alla semplice ricezione dei messaggi.
Per gli utenti, il passaggio ai codici QR richiederร l’uso di uno smartphone con fotocamera per completare la procedura di autenticazione. Si tratta in ogni caso di una pratica giร molto diffusa. Servizi come la versione Web di WhatsApp richiedono per esempio una doppia autenticazione tramite codice QR prima di poter accedere alla piattaforma da browser.
Per restare sempre aggiornato seguici su Google News!
