Google ha annunciato che nei prossimi mesi Gmail sostituirà l’autenticazione a due fattori tramite codici SMS con l’uso di codici QR. Questa decisione è stata presa da Mountain View per contrastare l’abuso dei “messaggini” e incrementare il livello di sicurezza garantito agli utenti.
Google elimina l’autenticazione SMS per Gmail: arrivano i codici QR
Fino ad ora Gmail ha utilizzato dei codici a sei cifre inviati via SMS per verificare l’identità degli utenti durante l’accesso al servizio. Questo metodo presenta però alcune vulnerabilità. I cybercriminali possono ingannare gli utenti e portarli a condividere i codici e la sicurezza dipende dalle misure adottate dai vari operatori telefonici. Esiste inoltre il rischio di frodi come il “traffic pumping” o la “toll fraud” in cui i truffatori generano un elevato numero di SMS verso i numeri sotto il loro controllo traendo profitto da ogni messaggio inviato.
Con i codici QR, Google punta ad eliminare tali vulnerabilità e durante il processo di autenticazione verrà presentato un codice da scansionare con la fotocamera dello smartphone. Questo metodo riduce il rischio di phishing perché elimina la necessità di inserire manualmente una sequenza ricevuta via SMS e diminuisce la dipendenza dagli operatori telefonici.
Cosa cambia per gli utenti
Google aveva introdotto la verifica a due passaggi tramite SMS e, successivamente, aveva integrato l’uso di chiavi di sicurezza fisiche basate sullo standard U2F (Universal Second Factor) nel browser Chrome. In questo modo gli utenti hanno avuto un metodo più sicuro rispetto alla semplice ricezione dei messaggi.
Per gli utenti, il passaggio ai codici QR richiederà l’uso di uno smartphone con fotocamera per completare la procedura di autenticazione. Si tratta in ogni caso di una pratica già molto diffusa. Servizi come la versione Web di WhatsApp richiedono per esempio una doppia autenticazione tramite codice QR prima di poter accedere alla piattaforma da browser.
Per restare sempre aggiornato seguici su Google News!
