L’autenticazione a due fattori, garante della sicurezza sul web, potrebbe essere aggirata: ecco il sistema svelato da tre ricercatori italiani
Il web è pieno di meraviglie ma anche di insidie, truffe, minacce e soprattutto hacker pronti ad “attaccare” gli utenti per rubare dati sensibili (o svuotare i loro conti correnti); a questo proposito, per tutelare la sicurezza di chi effettua operazioni o acquisti su internet, è stata inventata l’autenticazione a due fattori, ovvero la possibilità di ricevere un codice via SMS (o una notifica push sullo smartphone) da inserire per autorizzare un determinato movimento online che ci riguarda. Si tratta di un sistema molto affidabile e che protegge dalla “fuoriuscita non autorizzata” di denaro o da accessi potenzialmente sospetti a siti delicati. Tuttavia anche l’autenticazione a due fattori sembrerebbe a tratti scricchiolare… A svelarlo sono stati tre ricercatori italiani, come riportato da HdBlog.it: ecco cosa hanno scoperto. OFFERTE TELEFONIA MOBILE, ECCO LE PIÚ CONVENIENTI DEL MOMENTO
Le “falle” dell’autenticazione a due fattori
Franco Tommasi, Christian Catalano e Ivan Taurino, tutti ricercatori dell’Università del Salento, sono riusciti ad elaborare una tecnica (chiamata BiTM, ovvero Browser-in-the-Middle-attack) simile al phishing capace di “bucare letteralmente” l’autenticazione a due fattori. In cosa consiste? Semplicemente nell’indurre la vittima ad aprire un link (fingendosi ad esempio istituti bancari) portandola davvero sui siti ufficiali di questi enti. Gli scienziati hanno spiegato sull’International Journal of Information Security che in questo modo gli utenti sono “rassicurati” dal fatto che non si tratti di una truffa e digitano i loro dati personali con meno patemi quando, in realtà, la minaccia è ancor più subdola… I DIECI SMARTPHONE CHE EMETTONO PIÚ RADIAZIONI IN ASSOLUTO
Cosa fare?
Il consiglio dunque è sempre lo stesso: fare attenzione a questo tipo di minacce e non cliccare su link che provengono da fonti inaffidabili. Attenzione soprattutto alle modalità tramite cui vi arrivino alcuni messaggi dato che, ad esempio, una banca non può comunicare con voi tramite WhatsApp o Facebook o altri mezzi di comunicazione “strani” per un ente del genere.
CONTINUA A LEGGERE
Non dimenticate di iscrivervi al nostro canale Youtube!
Seguite, come sempre, tutti i prossimi aggiornamenti sull’evoluzione della situazione meteo sull’Italia nelle prossime ore e nei prossimi giorni sia sul nostro sito che sul nostro canale Youtube, dove vi invitiamo ad iscrivervi.
Laureato in Scienze Politiche e giornalista pubblicista, fin dai primi anni di liceo ho sempre coltivato la passione per la scrittura. Mi sono sempre occupato di scrivere notizie relative a tutto ciò che riguarda l'attualità. Esperto nel settore relativo alla salute e in quello scientifico-tecnologico, appassionato di cronaca meteo, geofisica e terremoti.
