Gmail przestanie używać SMS-ów do uwierzytelniania dwuskładnikowego

Google planuje zakończyć obsługę uwierzytelniania dwuskładnikowego opartego na SMS-ach w Gmailu, informuje Forbes . Wysyłanie kodu na Twój prywatny telefon za pomocą wiadomości tekstowej od dawna jest opcją oferowaną przez Google w celu weryfikacji Twojej tożsamości, ale ma nieuniknione problemy z bezpieczeństwem, które firma chce rozwiązać.

Celem jest „ograniczenie wpływu szerzącego się, globalnego nadużywania wiadomości SMS”, mówi rzecznik Gmaila Ross Richendrfer dla Forbesa , a rozwiązaniem, przynajmniej na razie, są kody QR. Zamiast wpisywać swój numer i otrzymywać wiadomość tekstową z kodem, który trzeba wpisać, Google wyświetli kod QR, który trzeba zeskanować telefonem. Nadal polegamy na smartfonie, ale teraz nie musimy polegać na słabym zabezpieczeniu wiadomości SMS.

Korzystanie z uwierzytelniania dwuskładnikowego SMS jest lepsze niż nic, ale wiadomości tekstowe nie są tak bezpieczne jak inne metody. Przestępcy mogą przechwycić Twoją wiadomość, po prostu przekonując Twojego operatora do przeniesienia Twojego numeru na nowy telefon. Oszukując dostawcę, aby wysłał wiele wiadomości SMS na numer kontrolowany przez operację przestępczą w procesie zwanym „pompowaniem ruchu”, mogą nawet zarabiać na każdej wiadomości tekstowej, twierdzi Google. Biorąc pod uwagę liczbę wiadomości SMS wysyłanych przez firmę w celu weryfikacji użytkowników i upewnienia się, że ludzie nie tworzą masowo kont w celu wysyłania spamu, łatwo zrozumieć, w jaki sposób SMS może być problemem.

Ostatecznie celem Google i podobnych firm jest korzystanie z kluczy dostępu i całkowite odejście od haseł, ale wdrażanie tej technologii jest powolne , a zadbanie o to, aby obecny, znacznie bardziej znany proces był bezpieczny, nadal ma sens.