2FA e gli OTP - Come proteggersi dalle app truffa
L'autenticazione a due fattore 2FA e' anch'essa un rischio.
Gli sms non sono sicuri, ma su play store sono state trovate app che offrono l'autenticazione, ma "sniffano" i seed da non rivelare mai, info su:
https://nakedsecurity.sophos.com/2023/02/27/beware-rogue-2fa-apps-in-app-store-and-google-play-dont-get-hacked/ (S'ouvre dans une nouvelle fenêtre)Risultato: alcune app che ci permettono di entrare con OTP e 2FA sono truffe. Controllate sempre il produttore e le recensioni anche fuori dagli store.
Una ragionevolmente sicura ? And OTP su Fdroid e Play Store. Essendo open source si puo' verificare come funziona. Ricordiamo che e' uno standard, quindi sono app interoperabili, se manca quella ufficialmente consigliata dal servizio.
https://github.com/andOTP/andOTP (S'ouvre dans une nouvelle fenêtre)Nelle aziende ovviamente seguite il consiglio del vostro referente IT.
Nell'audio: gli SMS vengono letti anche da terzi.
Come funzionano le chiavette/dongle/app generatori di codici temporanei?
Perche' il seed permette anche ad altri di entrare a nome nostro ?
Prevalgono le nostre password o i meccanismi di riconoscimento
Nell'audio l'approfondimento:
Per leggere questo post devi abbonarti. Chi si abbona ci aiuta a finanziare il nostro lavoro e ci assicura di continuare a farlo il più a lungo possibile.
Scopri i nostri piani (S'ouvre dans une nouvelle fenêtre)
Déjà membre ? Connexion (S'ouvre dans une nouvelle fenêtre)