Gmail non utilizzerà più la verifica via SMS perché non è sicura: ecco l'alternativa

L'autenticazione a due fattori è uno degli standard di sicurezza più efficaci per proteggere gli account online. Tuttavia, il metodo tradizionale basato su SMS sta mostrando i suoi limiti e Google sta considerando un grande cambiamento nella procedura di autenticazione per Gmail.

L'azienda di Mountain View prevede di abbandonare l'utilizzo dei codici SMS per la verifica dell'identità degli utenti, optando invece per un sistema basato su codici QR. La transizione è prevista per i prossimi mesi e rappresenta un passo importante verso una maggiore protezione degli account Gmail. Ross Richendrfer, portavoce di Google, ha dichiarato a Forbes:

"Proprio come vogliamo superare le password con l'uso di strumenti come le passkey, vogliamo allontanarci dall'invio di messaggi SMS per l'autenticazione".

Gmail passerà ai QR code come sistema di autenticazione a due fattori

La scelta di Google non è casuale, visto che gli SMS presentano vulnerabilità intrinseche che li rendono meno sicuri di quanto si possa pensare. I messaggi di testo vengono trasmessi senza crittografia e spesso passano attraverso intermediari, rendendo il processo suscettibile a intercettazioni. Inoltre, sono vulnerabili ad attacchi di SIM swap, che consentono a malintenzionati di ottenere il controllo dei numeri di telefono delle vittime e, di conseguenza, l'accesso ai loro account.

Il nuovo sistema basato su codici QR offre diversi vantaggi, eliminando ad esempio la dipendenza dalla rete cellulare e dalle pratiche di sicurezza degli operatori telefonici. Inoltre, rende molto più difficile per i truffatori ingannare gli utenti attraverso attacchi di phishing. Mentre è relativamente semplice convincere qualcuno a condividere un codice ricevuto via SMS, è praticamente impossibile condividere un codice QR che deve essere scansionato fisicamente. La sicurezza online si sta evolvendo su più fronti: Google, come molte altre aziende tecnologiche, sta cercando alternative più robuste alle tradizionali password. Le passkey rappresentano un'altra direzione verso cui l'industria si sta muovendo per garantire un'autenticazione più sicura e user-friendly.

Su Gmail, per gli utenti che già utilizzano metodi di autenticazione a due fattori più avanzati, come le app per la generazione di codici o le chiavi di sicurezza fisiche, non ci saranno cambiamenti immediati. Questi metodi continueranno a funzionare come sempre, offrendo un livello di sicurezza elevato. Per gli altri, l'evoluzione dagli SMS ai QRcode avverrà gradualmente "nei prossimi mesi", anche se Google non ha ancora fornito una tempistica precisa o dettagli su come avverrà il rollout nei diversi mercati. È probabile che l'azienda adotti un approccio cauto, testando il sistema su gruppi di utenti selezionati prima di estenderlo a livello globale. Se il sistema si dimostrerà efficace, non è difficile pensare che altre aziende seguiranno l'esempio di Google, portando a un progressivo abbandono degli SMS come metodo di autenticazione a due fattori.