• L'utilizzo di SMS per l'autenticazione a due fattori è fortemente sconsigliato a causa della vulnerabilità degli SMS all'intercettazione da parte di hacker, che possono accedere ai codici di verifica tramite reti non crittografate o tramite spyware installati su dispositivi.
• Tecniche come lo scambio SIM, dove i truffatori ottengono il controllo del numero di telefono della vittima, permettono agli hacker di intercettare gli SMS contenenti codici di accesso a servizi online come home banking e social media.
• Inoltre, l'affidabilità degli SMS è compromessa dalla dipendenza dalla copertura di rete: in assenza di segnale, non è possibile ricevere i codici di autenticazione, rendendo l'accesso ai propri account impossibile.
• Si consiglia di utilizzare app di autenticazione come Google Authenticator o Microsoft Authenticator, che generano codici univoci offline e in modo sicuro, oppure di optare per metodi biometrici come l'autenticazione tramite impronta digitale o scansione facciale.