Durante la recente RSA Conference di San Francisco, gli esperti di sicurezza informatica Aaron Turner e Georgia Weidman hanno discusso dell'efficacia dell'autenticazione a due fattori e della biometria per proteggere i dati contenuti all'interno del proprio telefono.

I due esperti concordano sul fatto che l'autenticazione a due fattori sia la via di gran lunga più sicura, a patto che l'utente prenda certi accorgimenti. Le applicazioni di autenticazione come Google Authenticator risultano generalmente più sicure dei sistemi basati su SMS, a patto che il dispositivo stesso sia sicuro.

Pixel, Motorola e Nokia: le marche più sicure per Android

Turner ha innanzitutto sfatato il mito che gli iPhone siano più sicuri dei dispositivi Android, e ha caldamente consigliato di utilizzare soltanto l'ultima versione di iOS, la tredicesima. Per quanto riguarda gli smartphone Android, ha elogiato soprattutto i dispositivi Pixel, ma a suo parere anche i telefoni Motorola e Nokia Android One sono ottimi dal punto di vista della sicurezza.

"iOS è ancora buono, ma SELinux alla base di Android rappresenta la rovina per chiunque, come me, tenta di sviluppare exploit", ha affermato Weidman. Turner condivide la medesima opinione:

"Il nostro costo per un pentest su Android è tre volte più alto rispetto ad iOS."

Smartphone Samsung? Sconsigliati!

Turner ha invece criticato gli smartphone Samsung:

"Karsten Nohl ha dimostrato che lo scorso anno Samsung faceva soltanto finta di aggiornare i suoi vecchi dispositivi. Smettetela di comprare la loro roba."

Spezziamo tuttavia una lancia in favore di Samsung: gli autori dello studio citato da Turner hanno poi ammesso che alcuni dei loro risultati non erano accurati.

Impronte digitali? "Meglio di niente"

I due esperti non apprezzano particolarmente la sicurezza tramite dati biometrici, ma Weidman ha ammesso che i sensori di impronte digitali e i software di riconoscimento facciale cono comunque "meglio di niente quando utilizzati in aggiunta a password."

Ben più negativo il parere di Turner. "Sono fondamentalmente contrario all'utilizzo della biometria perché non è revocabile", ha affermato. Ha poi citato il caso di una banda di criminali che aveva tagliato il dito di un uomo per poter rubare la sua auto, protetta da un sensore di impronte digitali.

Negli ultimi anni sia gli utilizzatori di criptovalute che le aziende operanti in questo settore sono divenuti le prede preferite di hacker e criminali. Un resoconto recentemente pubblicato da KPMG, società di consulenza svizzera, ha scoperto che dal 2017 ad oggi sono state rubate criptovalute per un valore di oltre 9,8 miliardi di dollari.

ThreatFabric, società di sicurezza informatica con sede in Olanda, ha inoltre identificato la diffusione in rete di nuovi malware per il furto di monete digitali.