Google перейдет на QR-коды для аутентификации в Gmail

Вместо SMS-кодов планируется ввести проверку с помощью QR-кодов, чтобы снизить уязвимость системы безопасности и борьбу с массовым злоупотреблением SMS-проверками.

"Так же как мы хотим отойти от паролей в пользу passkeys, мы стремимся отказаться от использования SMS-сообщений для проверки подлинности", объяснил представитель Gmail Росс Ричендфер.

SMS-коды помогают подтвердить легитимность пользователей и предотвращают злоупотребления, например, создание тысяч фейковых аккаунтов для спама.

Однако, по словам Ричендфера и его коллеги Кимберли Самра, аутентификация через SMS имеет ряд недостатков.

SMS-коды можно перехватить через фишинг, и пользователи не всегда имеют доступ к устройству, на которое поступает код.

Если злоумышленник убедит оператора передать телефонный номер, все преимущества SMS-аутентификации исчезают.

Также причиной отказа от SMS стало растущее количество мошеннических схем, направленных на злоупотребление системой.

Одна из таких схем – "traffic pumping" или "тарифное мошенничество", когда злоумышленники заставляют поставщиков услуг отправлять большое количество SMS-сообщений на контролируемые ими номера, получая прибыль за каждое доставленное сообщение.

QR-коды более устойчивы к фишингу и атакам с заменой SIM-карт и не зависят от инфраструктуры мобильных операторов.

Рекомендуется также использовать более защищенные методы двухэтапной проверки, такие как аутентификационные приложения или аппаратные ключи безопасности.

Новини від Корреспондент.

net в Telegram та Whats.

me/korrespondentnet та Whats.