La ricezione di una OTP via e-mail è più sicura rispetto alla ricezione tramite SMS?

La preoccupazione è che 2FA ti protegga nei casi in cui la tua password viene divulgata. Il 2FA è un controllo attenuante per impedire alle persone di abusare di quella password. Tuttavia, le persone spesso riutilizzano la propria password su più siti Web, inclusa la loro posta elettronica e la maggior parte delle persone non la protegge con 2FA.

Questo significa che se la tua password perde, c'è una maggiore probabilità che qualcuno possa ottenere il tuo OTP dal tuo indirizzo email piuttosto che da un messaggio di testo.

I token hardware e i generatori OTP sono ancora molto preferiti rispetto a SMS o e-mail.

Il rischio di ricevere un OTP via SMS è che un utente malintenzionato potrebbe chiamare la compagnia telefonica e avere il numero che l'SMS verrà inviato per reindirizzare a un telefono controllato dall'aggressore. Ciò presuppone che l'utente malintenzionato conosca il numero di telefono e il provider del telefono cellulare della vittima. Questo rischio è difficile da mitigare in quanto il mittente dell'OTP non sarà informato del cambiamento telefonico e la vittima potrebbe non essere immediatamente a conoscenza del cambio di telefono.

Il rischio di ricevere un OTP via email è che l'autore dell'attacco potrebbe avere accesso all'email della vittima. Supponendo che l'account e-mail sia ben protetto e sicuro (indicato nella domanda), questo mitigherà questo rischio.

Per rispondere a questa domanda in un modo breve ti chiederei di continuare a ricevere otp dal tuo cellulare in quanto è facile che la posta venga compromessa e difficile da toccare con il tuo telefono. Proteggi il tuo cellulare dall'installazione di app da di fiducia e mai dare il tuo cellulare a nessuno inoltre se l'sms non è sicuro, le banche non le useranno fino ad ora. Quindi, ti consiglio di usare sms. Spero che questo aiuti, grazie.