Prima di procedere
L'autenticazione a due fattori è uno degli standard di sicurezza più efficaci per proteggere gli account online. Tuttavia, l'uso tradizionale dei codici SMS ha mostrato delle lacune, spingendo Google a valutare un'importante modifica nel processo di autenticazione per Gmail. L'azienda di Mountain View ha deciso di abbandonare i codici SMS per verificare l'identità degli utenti, optando invece per un nuovo sistema basato su codici QR. Questa transizione avverrà nei prossimi mesi e rappresenta un passo significativo verso la protezione degli account Gmail.
Ross Richendrfer, portavoce di Google, ha dichiarato a Forbes: "Proprio come vogliamo superare le password con strumenti come le passkey, vogliamo allontanarci dall'invio di messaggi SMS per l'autenticazione".
Gmail adotterà i codici QR come metodo di autenticazione a due fattori. Questa scelta non è casuale, poiché gli SMS presentano vulnerabilità che li rendono meno sicuri di quanto si creda. I messaggi di testo non sono crittografati e possono essere intercettati, oltre a essere suscettibili ad attacchi di SIM swap, che permettono ai malintenzionati di ottenere l'accesso ai numeri di telefono delle vittime.
Il nuovo sistema con i codici QR offre molteplici vantaggi, come la riduzione della dipendenza dalla rete cellulare e dalle misure di sicurezza degli operatori telefonici, rendendo anche più complesso per i truffatori ingannare gli utenti con attacchi di phishing. Mentre è facile convincere qualcuno a condividere un codice ricevuto via SMS, è praticamente impossibile condividere un codice QR che deve essere scansionato fisicamente.
La sicurezza online si sta evolvendo su diversi fronti: Google, insieme ad altre aziende tecnologiche, sta cercando soluzioni più robuste rispetto alle tradizionali password. Le passkey sono un'altra direzione in cui l'industria si sta muovendo per garantire autenticationi sicure e user-friendly.
Per gli utenti già impiegano metodi di autenticazione a due fattori più avanzati, come le app di generazione dei codici o chiavi di sicurezza fisiche, non ci saranno cambiamenti immediati. Questi metodi continueranno a funzionare come al solito, mantenendo alti livelli di sicurezza. Per i restanti utenti, il passaggio dagli SMS ai QR code avverrà gradualmente "nei prossimi mesi", anche se Google non ha ancora fornito dettagli specifici sulla tempistica o sul rollout nei vari mercati. È probabile che l'azienda adotti una strategia cauta, testando il sistema con gruppi selezionati di utenti prima di estenderlo globalmente. Se il nuovo sistema risulterà efficace, altre aziende potrebbero seguire l'esempio di Google, portando a un graduale abbandono degli SMS come metodo di autenticazione a due fattori.
