Фото: iz.ru (ілюстративне фото)
Для автентифікації в Gmail перестануть використовуватись SMS-коди
Замість SMS-кодів планується запровадити перевірку за допомогою QR-кодів, щоб зменшити вразливість системи безпеки та боротьбу з масовим зловживанням SMS-перевірками.
Компанія Google офіційно підтвердила плани відмовитися від автентифікації через SMS-повідомлення для облікових записів Gmail. Про це повідомляє Forbes.
Замість SMS-кодів планується запровадити перевірку за допомогою QR-кодів, щоб зменшити вразливість системи безпеки та боротьбу з масовим зловживанням SMS-перевірками.
"Так само як ми хочемо відійти від паролів на користь passkeys, ми прагнемо відмовитися від використання SMS-повідомлень для автентифікації", пояснив представник Gmail Росс Річендфер.
Наразі Google використовує SMS-перевірку для двох основних цілей: підтвердження особи користувача та запобігання шахрайству. SMS-коди допомагають підтвердити легітимність користувачів і запобігають зловживанням, наприклад, створенню тисяч фейкових акаунтів для спаму. Однак, за словами Річендфера та його колеги Кімберлі Самра, автентифікація через SMS має низку недоліків. SMS-коди можна перехопити через фішинг, і користувачі не завжди мають доступ до пристрою, на який надходить код. Крім того, система SMS-перевірки залежить від заходів безпеки мобільних операторів. Якщо зловмисник переконає оператора передати номер телефону, всі переваги SMS-аутентифікації зникають.
Також причиною відмови від SMS стала зростаюча кількість шахрайських схем, спрямованих на зловживання системою. Одна з таких схем - "traffic pumping" або "тарифне шахрайство", коли зловмисники змушують постачальників послуг відправляти велику кількість SMS-повідомлень на контрольовані ними номери, отримуючи прибуток за кожне доставлене повідомлення.
Зазначається, що перехід на QR-коди допоможе Google підвищити безпеку Gmail і уникнути недоліків SMS-аутентифікації. QR-коди більш стійкі до фішингу та атак із заміною SIM-карток і не залежать від інфраструктури мобільних операторів.
Google пообіцяла надати користувачам докладні інструкції та підтримку під час переходу. Також рекомендується використовувати більш захищені методи двоетапної перевірки, такі як автентифікаційні додатки або апаратні ключі безпеки.
Нагадаємо, Мінюст США вимагає від компанії Google продати свій браузер Chrome в рамках антимонопольного судового процесу.
Мінекономіки та Google запустили платформу для вивчення ШІ
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp