Passa al contenuto principale

2FA e gli OTP - Come proteggersi dalle app truffa

L'autenticazione a due fattore 2FA e' anch'essa un rischio.

Gli sms non sono sicuri, ma su play store sono state trovate app che offrono l'autenticazione, ma "sniffano" i seed da non rivelare mai, info su: 

https://nakedsecurity.sophos.com/2023/02/27/beware-rogue-2fa-apps-in-app-store-and-google-play-dont-get-hacked/ (Si apre in una nuova finestra)

Risultato: alcune app che ci permettono di entrare con OTP e 2FA sono truffe. Controllate sempre il produttore e le recensioni anche fuori dagli store.

Una ragionevolmente sicura ? And OTP su Fdroid e Play Store. Essendo open source si puo' verificare come funziona. Ricordiamo che e' uno standard, quindi sono app interoperabili, se manca quella ufficialmente consigliata dal servizio.

https://github.com/andOTP/andOTP (Si apre in una nuova finestra)

Nelle aziende ovviamente seguite il consiglio del vostro referente IT.

Nell'audio: gli SMS vengono letti anche da terzi. 

  • Come funzionano le chiavette/dongle/app generatori di codici temporanei? 

  • Perche' il seed permette anche ad altri di entrare a nome nostro ? 

  • Prevalgono le nostre password o i meccanismi di riconoscimento

Nell'audio l'approfondimento:

Per leggere questo post devi abbonarti. Chi si abbona ci aiuta a finanziare il nostro lavoro e ci assicura di continuare a farlo il più a lungo possibile.

Scopri i nostri piani (Si apre in una nuova finestra)

Argomento Cybersecurity

0 commenti

Vuoi essere la prima persona a commentare?
Abbonati a PrivacyKit e avvia una conversazione.
Sostieni