Google объявил о переходе от SMS-кодов к QR-кодам для подтверждения личности в Gmail. Компания отметила, что использование SMS для двухфакторной аутентификации уязвимо для фишеров и мошенников. Представитель Gmail Росс Ричендфер объяснил, что QR-коды будут более современным и безопасным вариантом для аутентификации пользователей.
Сейчас SMS-коды в Google применяются для подтверждения личности аккаунта и контроля злоупотреблений. Однако такие коды часто становятся мишенью для мошенников, которые могут их перехватывать или обманывать пользователей с целью получения доступа к их номерам. Например, схемы «трафиковой накрутки» позволяют злоумышленникам массово отправлять SMS на свои номера, получая за это денежное вознаграждение.
По сравнению с традиционными SMS-кодами, QR-коды сокращают риски фишинга — пользователи больше не будут видеть 6-значные коды, что снижает вероятность их случайной передачи злодеям. Кроме того, переход на QR-коды уменьшит зависимость от операторов мобильной связи, делая процесс аутентификации более защищенным.
Ричендфер также отметил, что изменения ожидать стоит в ближайшие месяцы, и пользователи увидят QR-код на экране входа вместо ввода обычного номера телефона для получения кода. Это нововведение является частью широкой тенденции в технической индустрии к уходу от ненадежных методов аутентификации, таких как SMS и пароли, в пользу более безопасных технологий, в том числе биометрических методов и криптографических ключей.
Возможно, точные сроки внедрения нового метода пока не известны, однако Google уверяет, что работа над этим проектом активно продолжается. Новый способ аутентификации в Gmail призван минимизировать злоупотребления и повысить общую безопасность клиентов, что подчеркивает важность современных решений в области кибербезопасности.
Следует отметить, что попытки Google обеспечить безопасность пользователей в Gmail через отказ от использования SMS соответствуют современным требованиям к защите данных и личной информации в цифровом мире. Ожидается, что результаты станут заметны уже в ближайшем будущем, когда пользователи смогут использовать более удобные и безопасные технологии.