Google збирається змінити процедуру входу для майже двох мільярдів користувачів Gmail в рамках масштабного оновлення системи безпеки свого поштового сервісу.
Про це повідомляє The Independent.
Поточний метод надсилання SMS-повідомлення для підтвердження особи користувача буде поступово скасовано “протягом наступних кількох місяців”, а на зміну йому прийде нова система QR-кодів. Крок спрямований на зменшення впливу глобального зловживання SMS.
“Подібно до того, як ми хочемо відмовитися від використання паролів, ми хочемо відмовитися від надсилання SMS-повідомлень для аутентифікації. Протягом наступних кількох місяців ми переосмислимо те, як ми перевіряємо телефонні номери. Зокрема, замість того, щоб вводити свій номер і отримувати шестизначний код, ви побачите QR-код, який потрібно буде відсканувати за допомогою програми камери на телефоні”, – сказав Росс Ріхендрфер, який працює над питаннями безпеки і конфіденційності в Google.
Двоетапна верифікація стала обов’язковою для приблизно 1,8 мільярда користувачів Gmail по всьому світу, а SMS-повідомлення використовуються для підтвердження того, що користувач є саме тією людиною, за яку він себе видає.
Хоча це набагато безпечніше, ніж пароль сам по собі, шахраям все ж вдалося знайти способи обійти цю функцію безпеки.
Один з методів – фішингові атаки, коли кіберзлочинці обманом змушують людей ділитися кодами безпеки, видаючи себе за представників Google або оператора мобільного зв’язку.
У Google заявили, що також виникали проблеми з тим, що користувачі не мали доступу до пристрою, на який було надіслано SMS-код підтвердження.
“SMS-коди є джерелом підвищеного ризику для користувачів. Ми раді представити новий інноваційний підхід, який зменшить поле для зловмисників і захистить користувачів від зловмисних дій”, – сказав Ріхендрфер.