Zmiana zostanie wprowadzona w ciągu najbliższych miesięcy i pomoże ograniczyć oszustwa i spam, jednocześnie poprawiając bezpieczeństwo.
Google planuje odejść od wysyłania sześciocyfrowych kodów uwierzytelniających za pośrednictwem wiadomości SMS jako narzędzia uwierzytelniania dwuskładnikowego (2FA, two factor authentication) dla Gmaila (za Forbesem). Zamiast tego w ciągu najbliższych kilku miesięcy kody QR zostaną wdrożone jako zamiennik kodów SMS w celu „ograniczenia wpływu powszechnego, globalnego nadużywania SMS-ów”, powiedział rzecznik Gmaila Ross Richendrfer dla Forbesa.
➔ PRZECZYTAJ TAKŻE: Jak stwierdzić, czy Twój telefon został zhakowany?
Google używa kodów SMS zarówno w celu weryfikacji, czy ma do czynienia z tą samą osobą, która utworzyła lub jest właścicielem konta Gmail, jak i jako środek odstraszający, aby uniemożliwić przestępcom tworzenie „tysięcy kont Gmail w celu dystrybucji spamu i złośliwego oprogramowania”, mówi Richendrfer.
Jednak chociaż kody SMS są lepsze niż całkowite niewykorzystywanie uwierzytelniania dwuskładnikowego, podejście to wiąże się z własnymi zagrożeniami bezpieczeństwa. Przestępcy mogą oszukać lub zmusić użytkowników do udostępnienia kodu, który został wysłany za pośrednictwem wiadomości SMS, a użytkownicy mogą nie mieć natychmiastowego dostępu do urządzenia odbierającego kody. Zależy to również od własnych praktyk bezpieczeństwa każdego operatora i tego, jak pilne są ich zespoły wsparcia w zapobieganiu oszustwom przed uzyskaniem dostępu do numeru telefonu komórkowego innej osoby.
Posunięcie to pomoże Google’owi uniknąć nowszego oszustwa zwanego traffic pumping lub toll fraud. „Oszuści próbują nakłonić dostawców usług online do wysyłania dużej liczby wiadomości SMS na kontrolowane przez nich numery, otrzymując w ten sposób zapłatę za każdym razem, gdy jedna z tych wiadomości zostanie dostarczona” — wyjaśniły Richendrfer i Kimberly Samra z Google’a dla Forbesa.
Po wprowadzeniu zmiany zamiast weryfikowania numerów telefonów poprzez wysyłanie sześciocyfrowego kodu, zostanie przedstawiony kod QR, który użytkownicy mogą zeskanować za pomocą aplikacji aparatu w swoich smartfonach.
Wyeliminuje to ryzyko oszukania użytkowników i udostępnienia nieważnych już kodów, i całkowicie wyeliminuje zagrożenia bezpieczeństwa wprowadzane przez operatorów telefonicznych, w tym niechcianą zamianę kart SIM (tzw. SIM swapping)
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Forbes | The Verge