Google отказывается от SMS-кодов для аутентификации в Gmail, их заменят на QR-коды

Технология использования SMS для отправки кодов безопасности, применяемых для подтверждения вашей личности, уже давно требует обновлений.
Как и во многих других областях, технологическая сфера постепенно отказывается от паролей в пользу более безопасных решений, таких как биометрическая аутентификация. В последние годы наблюдается рост популярности приложений для генерации кодов и даже технологий без приложений для двухфакторной аутентификации. Тем не менее, SMS все еще считались лучшим вариантом по сравнению с отсутствием защиты.
Согласно сообщению Forbes, ссылаясь на источники в Google, компания планирует отказаться от SMS-кодов для аутентификации в Gmail. Вот основные моменты.
Представитель Google Росс Ричендерфер отметил: «Мы стремимся уйти от паролей, используя ключи доступа, и теперь мы также хотим прекратить отправку SMS-сообщений для аутентификации». Это стало известно в ходе обсуждения, в котором было объявлено, что SMS-коды будут заменены QR-кодами с целью «сократить влияние глобального злоупотребления SMS».
В настоящее время Google использует SMS для обеспечения безопасности и контроля возможных злоупотреблений. По словам Рихендрфера, первая цель — убедиться, что «пользователь остается тем же», а вторая — предотвратить мошенничество. Примером такого мошенничества, по данным Google, стало массовое создание аккаунтов Gmail для распространения спама и вредоносного ПО.
Причины отказа от SMS-кодов в Gmail
По утверждению Ричендерфера и его коллеги Кимберли Самры, SMS-коды имеют множество уязвимостей. Их можно легко подделать, а пользователи не всегда имеют доступ к устройству, на которое они отправляются. «Если мошенник может обмануть оператора связи и получить доступ к номеру телефона, — отметил Ричендерфер, — ценность SMS-кодов в плане безопасности исчезает».
Кроме того, SMS-коды часто становятся частью мошеннических схем. Одной из новых афер, наблюдаемых Google в последние годы, является «перекачка трафика». Это мошенничество включает в себя манипуляцию с поставщиками онлайн-услуг для отправки большого количества SMS на контролируемые мошенниками номера, что позволяет им зарабатывать деньги за каждое доставленное сообщение.
Переход на QR-коды для аутентификации в Gmail
«В ближайшие месяцы мы пересмотрим процесс проверки телефонных номеров», — сообщил Рихендерфер. «Теперь, вместо того чтобы вводить номер и получать 6-значный код, пользователи будут видеть QR-код, который нужно будет отсканировать с помощью камеры своего телефона».
Это изменение имеет важное значение для обеспечения безопасности пользователей Google и Gmail.
Согласно данным Google, внедрение QR-кодов для аутентификации предлагает два основных преимущества:
Снижение риска фишинга, когда пользователи могут быть обманом вынуждены делиться своими кодами безопасности. Это очевидно, поскольку у пользователей не будет ни одного кода, чтобы с ним делиться.
Устранение зависимости пользователей от своих операторов мобильной связи для защиты от злоупотреблений в большинстве случаев.
«SMS-коды представляют собой повышенный риск для пользователей», — заключил Рихендерфер. — «Мы рады представить новый инновационный подход, который поможет сократить возможности для злоумышленников и защитить пользователей от вредоносной активности». Завершая, он добавил, что «в ближайшем будущем можно ожидать новых изменений», однако конкретные сроки внедрения для пользователей Gmail пока не определены.
Обсудим?
Смотрите также: