Google реши да премахне потвърждаването чрез SMS в Gmail и го заменете със система, базирана на QR код. Тази промяна е част от стратегия, насочена към подобряване на сигурност на техните услуги и намаляват рисковете, произтичащи от използването на текстови съобщения при удостоверяване, като фишинг и атаки за размяна на SIM.
Удостоверяването в две стъпки е ключова мярка за сигурност за защита на достъпа до онлайн акаунти, но базираната на SMS система представя уязвимости които киберпрестъпниците са успели да използват. Като елиминира този метод, Google следва стъпките на други технологични компании, които искат да го внедрят по-стабилни решения и по-малко податливи на атаки.
Защо Google изоставя проверката чрез SMS
Използването на текстови съобщения като втори фактор за удостоверяване стана общ път за атака на киберпрестъпниците. Протоколът SS7, на който се основава SMS, е остаряла технология, която се е доказала уязвим към различни форми на прихващане.
Освен това нарастващият брой инциденти на кражба на самоличност и поглъщането на акаунти подтикнаха компаниите да приемат по-сигурни методи за удостоверяване. Сред най-често срещаните атаки е размяната на SIM карти, при която престъпниците дублират SIM карта на жертвата да получава техните съобщения и да има достъп до техните акаунти.
Как ще работи проверката с QR код
Вместо да получават шестцифрен код чрез текстово съобщение, потребителите ще трябва да го направят сканирайте QR код използвайки камерата на мобилния си телефон. Тази промяна ще позволи проверката да се извършва по-ефективно. сигурен, без да разчитате на телефонен номер, който може да бъде клониран или прихванат.
Процесът ще бъде подобен на този, който вече се използва на други платформи, където потребителите трябва да сканират QR код с приложението си за удостоверяване или камерата на устройството си, за да потвърдят самоличността си. С тази мярка, Google се стреми да намали излагането на фишинг атаки, тъй като QR кодът е по-труден за подправяне или прихващане от обикновено текстово съобщение.
Предимства на новата система за проверка
Google вярва, че тази промяна ще подобри безопасността на потребителите и ще улесни сигурния достъп до вашите акаунти. Някои от основните предимства на новото удостоверяване с QR код включват:
- По-голяма защита срещу опити за кражба на самоличност (фишинг).
- Премахване на използването на SMS, технология, уязвима към нападки.
- По-голяма лекота и удобство за потребителите при влизане.
- Намаляване в случаите на кражби на акаунти чрез размяна на SIM.
Google проучва различни алтернативи от известно време, за да подобри сигурността на своите услуги и Намалете зависимостта от пароли. Внедряването на QR кодове е нова стъпка в тази посока, присъединявайки се към други инициативи като използването на пароли и системи за удостоверяване без парола.
Дата на изпълнение и следващи стъпки
Този преход ще бъде извършен в a постепенно през следващите месеци. Google все още не е посочил точна дата за глобалното внедряване, но потвърди, че процесът на потвърждение, базиран на SMS, ще бъде постепенно заменен от Сканиране на QR код.
Говорител на компанията каза, че повече подробности за тази промяна ще бъдат предоставени в бъдеще, така че потребителите трябва да следят официалните съобщения на Google, за да разберат как това ще се отрази на техните акаунти и какви стъпки ще трябва да предприемат, за да се адаптират към тази нова форма на проверка.
С тази промяна Gmail ще направи още една стъпка към целта си да подобри сигурността на своите акаунти и да защити потребителите от все по-чести заплахи. сложен. Тъй като използването на традиционните пароли намалява, удостоверяването с QR код се очертава като по-сигурна и надеждна алтернатива.
