Изменения в методах двухфакторной аутентификации Google
Шаг к обновленной безопасности
Google планирует отказаться от использования шестизначных кодов подтверждения, отправляемых через SMS, как средства двухфакторной аутентификации для пользователей Gmail. Вместо этого, в течение ближайших нескольких месяцев, компания начнёт использовать QR-коды в качестве замены. Такое решение принято для сокращения воздействия глобального злоупотребления SMS, объяснил представитель Gmail, Росс Ричендфер, в интервью Forbes.
Цели использования SMS-кодов
До сих пор SMS-коды использовались компанией Google для двойной проверки того, что за аккаунтом действительно стоит его владелец. Также они служили барьером для злоумышленников, которые могли бы потенциально создать тысячи фальшивых аккаунтов Gmail с целью распространения спама и вредоносного ПО, уточнил Ричендфер.
Риски существующей системы
Несмотря на то, что использование SMS-кодов лучше, чем полное их отсутствие, такая система тоже обладает уязвимостями. Часто злоумышленники могут обмануть или принудить пользователей на передачу кода, полученного в сообщении. Также не у всех пользователей есть моментальный доступ к устройству, на которое приходят эти коды. Безопасность системы зависит от стандартов каждого оператора связи и уровня ответственности их службы поддержки в противостоянии мошенникам, стремящимся завладеть чужим номером телефона.
Борьба с новыми видами мошенничества
Введение QR-кодов поможет компании избежать новых схем мошенничества, таких как «переправка трафика» или «мошенничество с платными SMS». Злоумышленники заставляют онлайн-сервисы отправлять большое количество SMS на контролируемые ими номера и получают деньги за каждое доставленное сообщение, уточнили Ричендфер и Кимберли Самра из Google для Forbes.
Замена SMS-кодов QR-кодами
После внедрения изменений, вместо отправки шестизначного кода для подтверждения номера телефона, пользователю будет предложено считать QR-код с помощью камеры на смартфоне. Это исключит возможность обмана пользователей с целью получения кодов, так как они попросту перестанут существовать, и полностью уберет из уравнения риски, связанные с операторами связи, включая нежелательную сим-сваппинга (перестановку SIM-карт).
Источник: TheVerge
