Не прозевайте свой аккаунт. Google отказывается от популярного метода двухфакторной аутентификации

Использование двухфакторной аутентификации с помощью SMS довольно распространено и давно предлагается Google для подтверждения личности при входе в аккаунт Gmail. Но этот способ имеет проблемы с безопасностью, которые компания хочет решить.

Представитель Gmail Росс Рихендрфер рассказал в комментарии Forbes, что целью компании является «уменьшение влияние безудержного глобального злоупотребления SMS-сообщениями».

Читайте также:

Безопасность прежде всего. Шесть шагов, чтобы защитить свои аккаунты от киберпреступников

«Подобно тому, как мы хотим перенести пароли с помощью таких вещей, как ключи доступа, мы хотим отказаться от отправки SMS-сообщений для аутентификации. … Если мошенник может легко заставить оператора помочь завладеть чьим-то номером телефона … ценность безопасности SMS исчезает», — говорит он.

Сейчас Google использует подтверждение через SMS преимущественно с двумя разными целями: для безопасности и борьбы с нарушениями. Первый, как объяснил Рихендрфер, заключается в том, чтобы убедиться, что компания имеет дело с тем же пользователем, что и раньше, тогда как второй гарантирует, что мошенники не злоупотребляют услугами Google. В будущем вместо того, чтобы вводить номер и получать текст с кодом, который нужно ввести, Google будет предлагать QR-код, который нужно отсканировать телефоном.

«В течение следующих нескольких месяцев мы переосмыслим способ проверки телефонных номеров. В частности, вместо того, чтобы вводить свой номер и получать 6-значный код, вы увидите, что отображается QR-код, который нужно отсканировать с помощью приложения камеры на телефоне», — сказал Рихендрфер.

По данным Google, QR-коды для аутентификации могут иметь преимущества, как уменьшение риска фишинга и устранения зависимости от оператора мобильной связи для защиты от злоупотреблений.

Пока у Google нет информации относительно фактической даты внедрения изменений для владельцев учетных записей Google и пользователей Gmail.