L'autenticazione a due fattori (2FA) e' una misura di sicurezza che richiede la verifica di due condizioni per accedere a un servizio o ad un account. Oltre alla verifica della password, l'utente deve fornire un secondo fattore, come un codice inviato via sms o generato attraverso un'app o un'impronta digitale. Sebbene l'autenticazione a due fattori innalzi in modo importante il livello di sicurezza degli account online, esistono purtroppo diversi sistemi per eluderla. Vediamo come funzionano le piu' comuni. Il phishing e' forse la tecnica piu' diffusa. Gli hacker possono eludere la 2FA anche utilizzando un malware. Negli attacchi Man-in-the-Middle (Mitm), la vittima e' reindirizzata con un url ingannevole a un server "reverse proxy". Con il Sim Swapping i malintenzionati arrivano a controllare il numero telefonico della vittima. C'e' infine il caso in cui gli aggressori utilizzano tecniche di Social Engineering per ottenere i dati sensibili dalle vittime o da dipendenti aziendali.

Ansa VERIFIED - E' vero che gli hacker possono violare l' "autenticazione a due fattori"?