Google: autenticazione in due passaggi fa crollare rischio truffe e furti account

Google: autenticazione in due passaggi fa crollare rischio truffe e furti account
di

L'autenticazione a due fattori è uno strumento ormai imprescindibile per difendersi dalle minacce del web. Lo conferma un nuovo studio delle Università di New York e della California che, in relazione alla 2-step verification di Google dice: "riduce del 90% la possibilità di essere vittime di phishing e furti account".

Sì ma quale verifica a due fattori, tra le tante che offre Google? Quella con codice inviato per SMS previene il 100% dei bot utilizzati dai criminali, il 99% degli attacchi di massa (senza target specifico), e il 76% di quelli mirati: dove il bersaglio scelto dagli hacker sei proprio te, e per convincerti a fornire i tuoi dati, ad esempio, vieni persuaso di star parlando con il tuo capo, i tuoi familiari o la tua banca.

Più sicuro quello che Google chiama on-device prompts, dove Google non invia un codice, ma ci chiede di autorizzare un accesso con un avviso pop-up che compare sul nostro smartphone. Utilizzando questo strumento, si prevengono il 100% degli attacchi via bot, il 99% del phishing di massa, e il 90% degli attacchi mirati.

Quanto ai metodi di verifica basati sulla conoscenza: bene il recupero indicando un indirizzo email secondario (73% contro bot, 68% contro phishing di massa, 79% contro attacchi mirati), numero di telefono fa bene contro i bot, ma fallisce contro il phishing, mentre l'inserimento dell'ultimo luogo dove ci siamo connessi non offre grosse garanzie.

Altra possibilità è quello di usare la Titan Security Key di Google, che tuttavia ha una grave vulnerabilità che permette —in casi molto limitati— di bypassare la versione bluetooth.

Google: autenticazione in due passaggi fa crollare rischio truffe e furti account