Google планирует отказаться от использования SMS для двухфакторной аутентификации в Gmail и перейти на более безопасную систему с QR-кодами. Это изменение направлено на усиление защиты пользовательских аккаунтов от взломов и спама.
Почему SMS больше не безопасны
В настоящее время при входе в аккаунт Gmail пользователи получают шестизначный код по SMS для подтверждения. Однако такой способ верификации имеет серьезные уязвимости:
- SMS-сообщения передаются операторами связи без шифрования
- Сообщения проходят через посредников, системы которых могут быть скомпрометированы
- Телефонные номера легко перехватить через SIM-своппинг
- Мошенники могут обманом получить коды подтверждения от пользователей
Что изменится
По словам представителя Google Росса Ричендрфера, в ближайшие месяцы компания начнет внедрять новую систему верификации с использованием QR-кодов. Пользователям потребуется отсканировать QR-код с помощью смартфона для подтверждения входа в аккаунт.
Преимущества нового подхода:
- Исключает риски, связанные с SMS и операторами связи
- Затрудняет фишинговые атаки
- Повышает общий уровень безопасности аккаунтов
Пользователи, которые уже используют другие способы двухфакторной аутентификации (например, приложения-генераторы кодов или аппаратные ключи безопасности), смогут продолжить использовать привычные методы.
Точные сроки и детали внедрения новой системы пока не раскрываются. Компания обещает предоставить дополнительную информацию в ближайшее время.