In attesa della diffusione completa delle passkey, Google ha annunciato una novità che ridurrà sicuramente gli accessi non autorizzati a Gmail. Un portavoce dell’azienda di Mountain View ha confermato che verranno eliminati i codici di autenticazione inviati via SMS. Al loro posto arriveranno i codici QR.
Codici QR più sicuri, ma non sempre
Molti servizi, tra cui Gmail, chiedono la verifica dell’identità attraverso l’invio di codici via SMS. Come hanno dimostrato numerosi attacchi informatici, i cybercriminali possono intercettare i codici (ad esempio tramite SIM swapping) o leggerli sullo smartphone dell’ignara vittima tramite infostealer.
Google utilizza i codici SMS anche per verificare che l’utente sia reale (non un bot) e per impedire la creazione di migliaia di account per distribuire spam e malware. Se i cybercriminali riescono a scoprire il codice numerico, oltre alle credenziali di login, prendono il controllo dell’account Gmail.
Un portavoce di Google ha dichiarato che, nel corso dei prossimi mesi, verrà introdotto un nuovo metodo per la verifica del numero di telefono. Invece di inserire un codice a sei cifre, l’utente dovrà usare la fotocamera dello smartphone per effettuare la scansione del codice QR mostrato sullo schermo.
I vantaggi principali sono due: riduzione del rischio di phishing ed eliminazione della dipendenza dall’operatore telefonico. Tuttavia, i codici QR non garantiscono la sicurezza assoluta. È piuttosto facile creare codici QR che sembrano provenire da Google. Quando l’utente effettua la scansione potrebbe essere aperta una pagina di phishing o scaricato un malware sul dispositivo.
Ti potrebbe interessare
24 feb 2025