Verifica 2 passaggi (alternative al codice SMS)
In questi giorni ha assunto particolare rilievo la notizia (confermata) di un furto di dati sensibili di milioni di clienti di un noto operatore telefonico virtuale. Tra i dati sottratti ci sarebbero anche i codici identificativi delle sim. Questo dato, unito ai dati anagrafici dei clienti interessati dal furto, permetterebbe, a quanto pare senza troppi sforzi, la clonazione della sim. Un tale evento potrebbe impattare (e non poco) la sicurezza degli accessi e delle autorizzazioni richieste per operare sui siti internet di home banking e simili. La verifica a due fattori è un traguardo importante e sicuramente rafforzativo della sicurezza perché estende il semplice binomio username/password per l'accesso al portale della banca. Tuttavia bisognerebbe attivare anche sistemi alternativi per la verifica a due fattori, oltre a quello del codice via SMS. In questo modo, in caso di eventi come questi, si azzererebbe il rischio di inviare il codice a chi non ne ha diritto. Molte banche o sistemi di pagamento elettronico consentono l'utilizzo di applicazioni che generano codici temporanei, in luogo del classico SMS. Tra questi, quello più utilizzato è quello di Google (Authenticator) che rafforza ancora di un livello la sicurezza. Spero che anche Agos si adegui a questo standard oppure che trovi una valida alternativa all'unico metodo attualmente utilizzabile. Grazie
