Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/autenticazione-a-piu-fattori-sotto-attacco-i-consigli-di-sentinelone-per-proteggere-l-identita_113274.html

L'autenticazione a più fattori è un ottimo modo per rendere più sicuri gli accessi ma da sola non è sufficiente. Errori umani, ma anche errate implementazioni, possono permettere a un attaccante di violare anche queste protezioni. I consigli di SentinelOne per proteggere l'indentità

Click sul link per visualizzare la notizia.

La differenza tra password e OTP, è che la password può essere gestita male sia dal fornitore che dall'utente, mentre l'OTP soltanto dal fornitore.
Se il fornitore di servizi implementa bene il sistema OTP (compreso il non usare gli sms...), allora non vedo possibili problemi nell'usarlo.

Il pericolo del man-in-the-middle ci sarà sempre, indipendentemente dal modo di autenticarsi, e dipende solo dalla sicurezza della comunicazione.

Con un documento falso e con un bella denuncia di smarrimento del telefono/sim firlata dai carabinieri, falsa, Ti presenti dal ragazzo che ha il negozio TIM/Vodafone che ti fa qualsiasi SIM tu gli chieda. Con la SIM porti l'app per l'autenticazione a due fattori dal telefono della vittima al tuo telefono.

Un gioco da ragazzi.

Ovviamente non lo fai per rubare la rubrica telefonica ma per un bottino sostanzioso e bello grosso.

Chi ha detto svuotare il conto corrente che quasi tutti hanno sul cell?

È così facile falsificare una cie o una patente elettronica mettendo dati anagrafici coerenti? Come sanno il mio nome e l'indirizzo?

Con un documento falso e con un bella denuncia di smarrimento del telefono/sim firlata dai carabinieri, falsa, Ti presenti dal ragazzo che ha il negozio TIM/Vodafone che ti fa qualsiasi SIM tu gli chieda. Con la SIM porti l'app per l'autenticazione a due fattori dal telefono della vittima al tuo telefono.

Un gioco da ragazzi.

Ovviamente non lo fai per rubare la rubrica telefonica ma per un bottino sostanzioso e bello grosso.

Chi ha detto svuotare il conto corrente che quasi tutti hanno sul cell?

adesso non facciamola così facile... documenti falsi? ci vuole una bella attrezzatura. devi poi avere i documenti del vero proprietario per copiare i dati. poi devi avere la pass della banca, che a volte ti chiede anche alcuni dati personali per attivare il token sul nuovo telefono. infine metti che fai il bonifico, se la cifra è grossa spesso telefonano al correntista chiedendo alcuni dati. nel frattempo è passato un giorno in cui uno ha la sim disattivata, magari se non è proprio imbornito dovrebbe prendere subito provvedimenti e bloccare tutto.

ma il ladro poi quanto rischia? con tutte le telecamere che girano è facile riconoscerlo, uno che falsifica una denuncia dei carabinieri quanto gli danno?

adesso non facciamola così facile... documenti falsi? ci vuole una bella attrezzatura. devi poi avere i documenti del vero proprietario per copiare i dati. poi devi avere la pass della banca, che a volte ti chiede anche alcuni dati personali per attivare il token sul nuovo telefono. infine metti che fai il bonifico, se la cifra è grossa spesso telefonano al correntista chiedendo alcuni dati. nel frattempo è passato un giorno in cui uno ha la sim disattivata, magari se non è proprio imbornito dovrebbe prendere subito provvedimenti e bloccare tutto.

ma il ladro poi quanto rischia? con tutte le telecamere che girano è facile riconoscerlo, uno che falsifica una denuncia dei carabinieri quanto gli danno?

concordo