Google zrezygnuje z uwierzytelniania SMS dla logowania do Gmaila, zastąpi je tym

Dzięki nowemu posunięciu Google, logowanie do Gmaila stanie się bezpieczniejsze.

Powołując się na źródła poufne, w tym głównego rzecznika ds. bezpieczeństwa firmy, Davey Winder z Forbes twierdzi, że Google wkrótce wyeliminuje uwierzytelnianie SMS dla logowania do Gmaila. Zamiast tego wyszukiwarkowy gigant zdecyduje się na kody QR w celu weryfikacji logowania do swojej bezpłatnej usługi e-mail.

W "uprzywilejowanej rozmowie z osobami wtajemniczonymi w Google", Winder dowiedział się, że Gmail wkrótce będzie używał kodów QR do weryfikacji logowania, starając się uniemożliwić złym aktorom nadużywanie starzejącego się systemu SMS. SMS jest notorycznie niezabezpieczonym systemem komunikacji; hakerzy i inne złośliwe strony były w stanie fałszować telefony, wyłudzać numery i uzyskiwać wiadomości wysyłane za pośrednictwem SMS-ów (w tym kody weryfikacyjne) przez wiele lat.

Ross Richendrfer, Head of Security and Privacy PR w Google Workspace, powiedział, że przejście na weryfikację za pomocą kodu QR "zmniejszy ryzyko phishingu użytkowników Gmaila" i wyeliminuje środki bezpieczeństwa (lub ich brak) stosowane przez dostawców planów telefonicznych użytkowników. Zamiast otrzymywać 6-cyfrowy kod w zwykłej wiadomości tekstowej, użytkownicy będą musieli zeskanować kod QR wygenerowany podczas logowania się do konta Gmail na nowym urządzeniu. W ten sposób usunięto by wiele sposobów, dzięki którym złośliwa strona mogłaby przechwycić kod logowania.

Niewiele jest innych informacji dotyczących przejścia na kody QR. W szczególności nie ma żadnych wskazówek dotyczących ram czasowych nowej praktyki, chociaż Richendrfer powiedział Winderowi, aby "szukał od nas więcej w najbliższej przyszłości" Zamiast rzekomych kodów QR, użytkownicy zawsze mogą zdecydować się na bezpieczniejsze metody, takie jak klucze dostępu lub fizyczne dwuskładnikowe urządzenia uwierzytelniające (takie jak klucz Yubikey 5C NFC USB-C, dostępny na Amazon za 55 USD).