Gmail stopt met het gebruik van sms voor tweefactorauthenticatie

Google is van plan om de ondersteuning voor sms-gebaseerde tweefactorauthenticatie in Gmail te beëindigen, meldt Forbes . Het verzenden van een code naar uw persoonlijke telefoon via sms is al lang een optie die Google bood om uw identiteit te verifiëren, maar het heeft onvermijdelijke beveiligingsproblemen die het bedrijf wil aanpakken.

Het doel is om "de impact van wijdverbreid, wereldwijd sms-misbruik te verminderen", vertelt Gmail-woordvoerder Ross Richendrfer aan Forbes , en de oplossing, althans voor nu, zijn QR-codes. In plaats van uw nummer in te voeren en een sms te ontvangen met een code die u moet invoeren, zal Google een QR-code opwerpen die u met uw telefoon moet scannen. De afhankelijkheid van uw smartphone is er nog steeds, maar nu hoeft u niet meer te vertrouwen op de lakse beveiliging van sms-berichten.

Het gebruik van SMS-tweefactorauthenticatie is beter dan niets, maar tekstberichten zijn niet zo veilig als andere methoden. Criminelen kunnen uw bericht onderscheppen door uw provider ervan te overtuigen uw nummer over te zetten naar een nieuwe telefoon. Door een provider te misleiden om meerdere sms-berichten naar een nummer te sturen dat een criminele operatie beheert in een proces dat 'traffic pumping' wordt genoemd, kunnen ze zelfs geld verdienen aan elk bericht, zegt Google. Gezien het volume aan sms-berichten dat het bedrijf verstuurt om zowel gebruikers te verifiëren als ervoor te zorgen dat mensen geen bulkaccounts aanmaken om spam te versturen, is het niet moeilijk te zien hoe sms een probleem zou kunnen zijn.

Uiteindelijk is het doel voor Google en soortgelijke bedrijven om wachtwoorden te gebruiken en helemaal af te stappen van wachtwoorden. De acceptatie ervan verloopt echter traag en het is nog steeds zinvol om het huidige, veel bekendere proces veiliger te maken.