Google оголосила про намір повністю відмовитися від використання смс-повідомлень для аутентифікації користувачів у своїх сервісах через їхню низьку безпеку. Натомість компанія впровадить нову систему аутентифікації за допомогою QR-кодів, про що в інтерв’ю журналу Forbes розповів представник Gmail Росс Річендрфер.
Що ще відомо
“Так само, як ми прагнемо позбутися паролів, переходячи на ключі доступу (passkeys), ми хочемо відмовитися від смс-повідомлень для підтвердження особистості”, — пояснив він. За словами Річендрфера, зміни почнуться в найближчі місяці та торкнуться всіх сервісів Google, зокрема Gmail, Google Drive та YouTube.
Основними проблемами смс-аутентифікації є можливість підробки кодів через соціальну інженерію або атаки на інфраструктуру операторів мобільного зв’язку, а також залежність безпеки від оператора, що робить цей метод ненадійним у глобальному масштабі. До того ж користувачі можуть не мати доступу до пристрою, на який надсилається код, що створює додаткові незручності.
QR-коди замінять смс-коди. Для підтвердження особистості користувачам достатньо буде відсканувати код за допомогою камери свого пристрою. Цей метод вважається більш безпечним, оскільки QR-коди генеруються динамічно, що ускладнює їх підробку або перехоплення.
Google рекомендує користувачам оновити програми до останніх версій і перевірити, чи підтримують їх пристрої сканування QR-кодів. Точний термін відмови від смс-аутентифікації поки що не визначений, але, за словами Річендрфера, процес завершиться в найближчі кілька місяців.
