Не проґавте свій акаунт. Google відмовляється від популярного методу двофакторної аутентифікації

Використання двофакторної автентифікації за допомогою SMS є доволі поширеним і давно пропонується Google для підтвердження особи під час входу в акаунт Gmail. Але цей спосіб має проблеми з безпекою, які компанія хоче розв’язати.

Представник Gmail Росс Ріхендрфер розповів в коментарі Forbes, що метою компанії є «зменшення вплив нестримного глобального зловживання SMS-повідомленнями».

«Подібно до того, як ми хочемо перенести паролі за допомогою таких речей, як ключі доступу, ми хочемо відмовитися від надсилання SMS-повідомлень для автентифікації. … Якщо шахрай може легко змусити оператора заволодіти чиїмось номером телефону … цінність безпеки SMS зникає», — каже він.

Наразі Google використовує підтвердження через SMS переважно з двома різними цілями: для безпеки та боротьби з порушеннями. Перший, як пояснив Ріхендрфер, полягає в тому, щоб переконатися, що компанія має справу з тим же користувачем, що й раніше, тоді як другий гарантує, що шахраї не зловживають послугами Google. В майбутньому замість того, щоб вводити номер і отримувати текст з кодом, який потрібно ввести, Google пропонуватиме QR-код, який потрібно засканувати телефоном.

«Протягом наступних кількох місяців ми переосмислимо спосіб перевірки телефонних номерів. Зокрема, замість того, щоб вводити свій номер і отримувати 6-значний код, ви побачите, що відображається QR-код, який потрібно засканувати за допомогою програми камери на телефоні», — сказав Ріхендрфер.

За даними Google, QR-коди для автентифікації можуть мат переваги, як зменшення ризику фішингу та усунення залежності від оператора мобільного зв’язку для захисту від зловживань.

Поки у Google немає інформації щодо фактичної дати впровадження змін для власників облікових записів Google і користувачів Gmail.