• La vulnerabilità principale degli SMS risiede nella mancanza di crittografia, permettendo l'intercettazione dei codici di verifica da parte di attori malintenzionati, e nella facilità con cui gli utenti cadono vittima di link di phishing che reindirizzano a siti malevoli.
• Come alternative più sicure, si consigliano app di autenticazione come Google Authenticator o Microsoft Authenticator, chiavi di sicurezza FIDO, e le passkey, che offrono una maggiore protezione grazie a crittografia avanzata e metodi biometrici.
• Oltre alla scelta di metodi di autenticazione sicuri, è fondamentale mantenere aggiornati i dispositivi, abilitare la protezione PIN per le SIM, utilizzare password complesse e un gestore di password per rafforzare ulteriormente la sicurezza online.