Perchè è preferibile non usare il proprio numero di telefono per l’autenticazione a due fattori?

Maestro Roberto 23/02/2023

L’autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia, l’utilizzo del numero di telefono come metodo di autenticazione può mettere a rischio la vostra sicurezza.

Esistono molti modi per utilizzare l’autenticazione a due fattori, dall’utilizzo dell’app Google Authenticator al classico SMS, ma non tutti sono ugualmente sicuri.

Il punto debole delle password è che chiunque può conoscere le vostre e le fughe di password stanno diventando sempre più comuni. L’autenticazione a 2 fattori risolve questo problema richiedendo sia la vostra password che l’accesso a un dispositivo affidabile per autenticare la propria identità. A seconda del metodo 2FA impostato, il sistema invierà un codice tramite SMS, vi chiederà di recuperare il codice da un’app di autenticazione o vi chiederà di inserire una chiave di sicurezza per confermare la vostra identità.

Per quanto qualsiasi sistema di autenticazione sia meglio di niente, gli SMS sono il metodo più debole, poiché i numeri di telefono non sono una forma di identificazione sicura. I malintenzionati possono indurre gli operatori di rete a trasferire il vostro numero di telefono sulla loro scheda SIM, in un attacco noto come di SIM Swapping o pagare un altro operatore per reindirizzare i vostri messaggi di testo al loro numero. In entrambi gli scenari, riceveranno i vostri codici 2FA e potranno accedere ai vostri account senza problemi.

Anche l’utilizzo del proprio numero di telefono come nome utente per i vostri account comporta dei rischi, poiché sono in circolazione molti numeri di telefono riciclati. C’è la possibilità che il numero che avete apparteneva a qualcun altro e se quella persona lo ha utilizzato anche per un account senza modificarlo, l’accesso con quei numeri potrebbe non garantirvi l’accesso al proprio account.

Ecco perché si consiglia di utilizzare metodi di autenticazione più sicuri, come app di autenticazione o chiavi di sicurezza. Le app di autenticazione, come il già citato Google Authenticator, generano un codice univoco ogni 30 secondi associato al vostro account. Le chiavi di sicurezza fisiche agiscono come un’app di autenticazione in forma fisica e richiedono la connessione del dispositivo alla chiave di sicurezza per autenticare la vostra identità.

Emergenza Coronavirus COVID-19: notizie e provvedimenti

Ordinanza del 2 giugno 2021 Ulteriori misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19.

Ordinanza 29 maggio 2021 Ai fini del contenimento della diffusione del virus Sars-Cov-2, le attività economiche e sociali devono svolgersi nel rispetto delle “Linee guida per la ripresa delle attività economiche e sociali”, elaborate dalla Conferenza delle Regioni e delle Provincie autonome, come definitivamente integrate e approvate dal Comitato tecnico scientifico, che costituiscono parte integrante della presente ordinanza

Ordinanza 21 maggio 2021 Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-Cov-2/COVID-19 negli ambienti di lavoro.

Ordinanza 21 maggio 2021 Linee guida per la gestione in sicurezza di attivita’ educative non formali e informali, e ricreative, volte al benessere dei minori durante l’emergenza COVID-19.

Ordinanza 21 maggio 2021 Ulteriori misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19.

FLC CGIL Scuola 10/01/2022

La privacy degli studenti e’ sempre piu’ a rischio

La nostra vita si svolge sempre più online, e questo vale soprattutto per i più giovani. Gli studenti, in particolare, non solo navigano su Internet nel loro tempo libero, ma lo fanno anche per studio, su consiglio o richiesta degli insegnanti stessi.

Internet è una fonte inesauribile di informazioni, quindi ovviamente è lo strumento perfetto per approfondire le proprie conoscenze: pertanto, è normale che gli studenti lo utilizzino per fare ricerche, comprendere meglio i concetti spiegati a scuola, ecc. La pandemia da Covid-19 ha poi introdotto una nuova famiglia di strumenti online nella vita degli studenti: per seguire le lezioni a distanza, infatti, era necessario utilizzare app per videochiamate, piattaforme per la condivisione di file, ecc.

Questi strumenti e attività portano gli studenti a condividere molte informazioni online, spesso anche inconsapevolmente, o comunque senza le dovute cautele. E non è solo un problema degli studenti: anche le istituzioni scolastiche e universitarie utilizzano frequentemente strumenti online, condividendo informazioni relative ai propri studenti (ad esempio quando pubblicano contenuti sui canali social).

Condividere informazioni online per alcune attività educative è inevitabile: inviare un compito al proprio insegnante o seguire una videolezione sono attività che non possono essere ignorate. È però molto importante essere consapevoli dei rischi e mettersi al riparo il più possibile.

Quali sono i rischi?

Parliamo quindi di quali rischi può correre uno studente che condivide informazioni online. I pericoli principali sono due, e riguardano la propria identità reale e quella online. Alcune informazioni potrebbero infatti rivelare a eventuali malintenzionati le credenziali di accesso ai propri account personali; altre informazioni potrebbero invece rivelare l’identità reale dello studente (nome, cognome, indirizzo, ecc.).

Se un malintenzionato dovesse rubare le credenziali di accesso agli account personali dello studente, potrebbe essere in grado di fare molti danni. In primo luogo, avrebbe accesso a moltissime informazioni riservate; inoltre, potrebbe fingersi di essere lo studente in questione e ostacolarne la carriera scolastica o universitaria. Se poi lo studente utilizza lo stesso nome utente e la stessa password per altri account, il truffatore avrebbe accesso anche a quelli.

Se invece il malintenzionato in questione dovesse riuscire a risalire all’identità reale dello studente, e quindi anche al suo indirizzo, potrebbe arrivare persino a minacciare la sua incolumità o comunque cercare di intromettersi nella sua vita di tutti i giorni.

Esistono poi molte altre informazioni, apparentemente di minore importanza, che potrebbero però causare grossi problemi se rivelate a malintenzionati. Ad esempio, informazioni relative alla carriera scolastica potrebbero avvantaggiare o svantaggiare gli studenti nel caso di concorsi, richieste di lavoro, ecc. Dalle scuole e università potrebbero arrivare anche informazioni relative alla salute degli studenti, che potrebbero essere utilizzate per discriminare i meno fortunati.

Difendersi dai rischi della condivisione di informazioni online

Come abbiamo visto, i rischi sono diversi e i potenziali danni molto gravi. Per questo è fondamentale cercare di proteggersi e di tutelare i propri figli più piccoli. Ecco alcuni semplici consigli per farlo.

1. Non condividere informazioni personali online

Può sembrare banale, ma la regola principale, soprattutto per i più piccoli, dovrebbe essere quella di non condividere informazioni personali online. Non bisogna quindi rivelare il proprio nome e/o indirizzo, e sarebbe meglio non condividere foto personali, soprattutto se permettono di riconoscere dove ci si trova.

2. Usare una VPN

Usare una VPN consente di proteggere la propria connessione a Internet, crittografando il traffico e mascherando il proprio indirizzo IP. In questo modo, le informazioni condivise risulterebbero illeggibili agli hacker che dovessero entrarne in possesso. Alcune VPN, poi, mettono anche a disposizione servizi di sicurezza aggiuntivi, come quelli per la protezione malware.

3. Usare password forti

Per proteggere i propri account personali è fondamentale usare password sicure, quindi contenenti lettere, numeri e caratteri speciali, e uniche, cioè non condivise tra più account diversi. Per evitare di doversele ricordare tutte a memoria, può essere utile impiegare un password manager, in modo da poterle creare e salvare automaticamente.

4. Usare app affidabili

Esistono molte app che permettono di scambiare documenti e messaggi con i compagni di scuola o di università: non tutte sono però affidabili. Se la propria scuola o università dispone di app ufficiali, bisognerebbe usare quelle: generalmente sono pensate anche per proteggere la privacy degli studenti. Se invece è necessario fare ricorso ad app di terze parti, meglio affidarsi a prodotti ben noti di grandi aziende, che in generale sono in grado di garantire uno standard di sicurezza più elevato.

Articoli correlati
Written on 11 Novembre 2016, 17.28 by maestroroberto

Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo,…Written on 21 Dicembre 2017, 15.52 by maestroroberto

Per alcuni è la moneta del futuro, per altri una bolla destinata a scoppiare molto presto. Sta di fatto che il Bitcoin – criptovaluta nata…Written on 22 Febbraio 2023, 19.35 by maestroroberto

L’autenticazione a due fattori (2FA) è una misura di sicurezza essenziale per proteggere i vostri account online. Tuttavia,…Written on 13 Maggio 2018, 10.26 by maestroroberto

Aprire un’e-mail, di questi tempi, può essere un azzardo! Ogni giorno infatti riceviamo sempre più messaggi su diversi temi, ma…Written on 19 Luglio 2019, 16.06 by maestroroberto

L’estate è il periodo di relax per gran parte degli Italiani che staccano la spina e si concedono un po’ di meritato…Written on 18 Settembre 2015, 15.10 by maestroroberto

Puo’ un computer entrare nel mondo delle fiabe? Certo che sì! Soprattutto se lo scopo di questa storia è proprio quello di…

Maestro Roberto 10/05/2023

Articoli correlati

Articoli Correlati