Замість SMS -кодів планується запровадити перевірку за допомогою QR -кодів для зменшення вразливості системи безпеки та боротьби з масовим зловживанням SMS -чеками.
Google офіційно підтвердила плани відмовитися від автентифікації за допомогою SMS -повідомлень для облікових записів Gmail. Він повідомляє про це Forbes.
Замість SMS -кодів планується запровадити перевірку за допомогою QR -кодів для зменшення вразливості системи безпеки та боротьби з масовим зловживанням SMS -чеками.
“Так само, як ми хочемо відійти від паролів на користь Passkeys, ми прагнемо відмовитись використовувати SMS -повідомлення для перевірки справжності”, – пояснив представник Gmail Ross Rochendfer.
Google використовує SMS -перевірку на наявність двох основних цілей: підтвердження особистості користувача та запобігання шахрайству. SMS -коди допомагають підтвердити легітимність користувачів та запобігти зловживанням, наприклад, створення тисяч фальшивих спам -облікових записів. Однак, за словами Ріхендфер та його колег Кімберлі Самра, аутентифікація через SMS має ряд недоліків. Коди SMS можуть бути перехоплені через фішинг, і користувачі не завжди мають доступ до пристрою, який вводить код. Крім того, система перевірки SMS залежить від заходів безпеки мобільних операторів. Якщо зловмисник переконує оператора передати номер телефону, всі переваги автентифікації SMS зникають.
Також причиною відмови від SMS стала зростаюча кількість шахрайських схем, спрямованих на зловживання системою. Однією з таких схем є “накачування дорожнього руху” або “тарифне шахрайство”, коли зловмисники змушують постачальників послуг надсилати велику кількість SMS -повідомлень на номери, що контролюються ними, отримуючи прибуток для кожного доставленого повідомлення.
Перехід до QR-кодів допоможе Google підвищити безпеку Gmail та уникнути дефіцитів SMS-інтентації. QR -коди є більш стійкими до фішингу та атаками із заміною SIM -карт і не залежать від інфраструктури мобільних операторів.
Google пообіцяв надати користувачам детальні інструкції та підтримку переходу. Також рекомендується використовувати більш безпечні методи перевірки двох стадій, таких як програми аутентифікації або апаратні клавіші безпеки.
Нагадаємо, що Міністерство юстиції США вимагало від Google продати свій браузер Chrome як частину судового розгляду антимонополії.
