/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fca86b5da9df230be0a8bfb1bb7edeea6.jpg)
Google замінює SMS-автентифікацію в Gmail QR-кодами
Google планує відмовитися від надсилання шестизначних кодів автентифікації через SMS-повідомлення як інструмент двофакторної автентифікації для Gmail, повідомляє Forbes . Натомість протягом наступних кількох місяців QR-коди будуть розгорнуті як заміна SMS-кодів у спробі «зменшити вплив нестримних глобальних зловживань SMS», – сказав Forbes прес-секретар Gmail Росс Ріхендрфер .
Google використовує SMS-коди, щоб підтвердити, що має справу з тією самою особою, яка створила або володіє обліковим записом Gmail, і як засіб стримування, щоб запобігти створенню злочинцями «тисяч облікових записів Gmail для розповсюдження спаму та зловмисного програмного забезпечення», — каже Ріхендрфер.
Але хоча SMS-коди краще, ніж використання двофакторної автентифікації взагалі, цей підхід має свої ризики для безпеки. Злочинці можуть обманом або змусити користувачів повідомити код, надісланий через SMS-повідомлення, і користувачі можуть не мати негайного доступу до пристрою, який отримує коди. Це також залежить від власних методів безпеки кожного оператора та від того, наскільки старанно їхні команди підтримки перешкоджають шахраям отримати доступ до чужого мобільного номера.
Цей крок також допоможе Google уникнути нещодавнього шахрайства під назвою «накачування трафіку» або «шахрайство з платою». «Це місце, де шахраї намагаються змусити постачальників онлайн-послуг надсилати велику кількість SMS-повідомлень на контрольовані ними номери, отримуючи таким чином оплату щоразу, коли одне з цих повідомлень доставляється», — пояснили Forbes Річендрфер і Кімберлі Самра з Google .
Після введення змін замість перевірки телефонних номерів шляхом надсилання шестизначного коду буде представлений QR-код, який користувачі зможуть сканувати за допомогою програми камери на своїх смартфонах. Це усуне ризик того, що користувачів обманом змусять поділитися кодами, оскільки вони більше не існують, і повністю виключає ризики для безпеки, створені операторами телефонного зв’язку, включаючи небажану заміну SIM-карти.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F20ac7823cf9361d010687cfff29633e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fe2b1478df9c96e5a54b8bcf953e1a87a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F971b5f46727c67484efda46899b43033.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ff7cad355f34f24889f08a5c0184bee93.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0ed5fe412b7bf4064c56708bd73d373b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2b04dd8586ac25624c8425ba4b3c5bfd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fa4d27546b52f2a49ec8d201ca0bfda89.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Faa27b6e45ecc981dc21ec4d507adda7c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0d1108e66a83b0a1270177127405d96f.jpg)