Фото: iz.ru (ілюстративне фото)
Для аутентификации в Gmail перестанут использоваться SMS-коды
Вместо SMS-кодов планируется ввести проверку с помощью QR-кодов, чтобы снизить уязвимость системы безопасности и борьбу с массовым злоупотреблением SMS-проверками.
Компания Google официально подтвердила планы отказаться от аутентификации через SMS-сообщения для аккаунтов Gmail. Об этом сообщает
Forbes.
Вместо SMS-кодов планируется ввести проверку с помощью QR-кодов, чтобы снизить уязвимость системы безопасности и борьбу с массовым злоупотреблением SMS-проверками.
"Так же как мы хотим отойти от паролей в пользу passkeys, мы стремимся отказаться от использования SMS-сообщений для проверки подлинности", объяснил представитель Gmail Росс Ричендфер.
Google использует SMS-проверку для двух основных целей: подтверждение личности пользователя и предотвращение мошенничества. SMS-коды помогают подтвердить легитимность пользователей и предотвращают злоупотребления, например, создание тысяч фейковых аккаунтов для спама. Однако, по словам Ричендфера и его коллеги Кимберли Самра, аутентификация через SMS имеет ряд недостатков. SMS-коды можно перехватить через фишинг, и пользователи не всегда имеют доступ к устройству, на которое поступает код. Кроме того, система SMS-проверки зависит от мер безопасности мобильных операторов. Если злоумышленник убедит оператора передать телефонный номер, все преимущества SMS-аутентификации исчезают.
Также причиной отказа от SMS стало растущее количество мошеннических схем, направленных на злоупотребление системой. Одна из таких схем – "traffic pumping" или "тарифное мошенничество", когда злоумышленники заставляют поставщиков услуг отправлять большое количество SMS-сообщений на контролируемые ими номера, получая прибыль за каждое доставленное сообщение.
Переход на QR-коды поможет Google повысить безопасность Gmail и избежать недостатков SMS-аутентификации. QR-коды более устойчивы к фишингу и атакам с заменой SIM-карт и не зависят от инфраструктуры мобильных операторов.
Google пообещала предоставить пользователям подробные инструкции и поддержку при переходе. Рекомендуется также использовать более защищенные методы двухэтапной проверки, такие как аутентификационные приложения или аппаратные ключи безопасности.
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp