Google планує відмовитися від відправки шестизначних кодів аутентифікації через SMS-повідомлення. Ці коди використовуються в якості другого фактору аутентифікації для Gmail. Замість цього протягом наступних кількох місяців будуть впроваджені QR-коди. Це має зменшити наслідки нестримного глобального зловживання SMS-повідомленнями та шахрайства, повідомляє представник Gmail Росс Ричендорфер.
Google використовує SMS-коди як для підтвердження того, що він має справу з людиною, яка має право легального доступу до облікового запису Gmail, так і в якості стримуючого фактора, що перешкоджає злочинцям створювати тисячі облікових записів Gmail з метою розповсюдження спаму і шкідливого ПЗ, говорить Ричендорфер.
Але хоча SMS-коди краще, ніж взагалі не використовувати двофакторну аутентифікацію, такий підхід пов’язаний з власними ризиками для безпеки. Злочинці можуть обманом або силою змусити користувачів поділитися кодом з SMS, і користувачі можуть не мати доступу до пристрою, який отримує коди. Це також залежить від методів безпеки кожного оператора зв’язку і від того, наскільки ефективно вони запобігають отримання шахраями доступу до чужого номера мобільного телефону.
Цей крок також допоможе Google уникнути більш пізньої афери, званої перекачуванням трафіку або шахрайством з оплатою. Шахраї намагаються змусити постачальників онлайн-послуг відправляти велику кількість SMS-повідомлень на номери, які вони контролюють, тим самим отримуючи гроші кожен раз, коли одне з цих повідомлень доставляється, пояснили Ричендорфер і Кімберлі Самра з Google.
Незабаром замість перевірки телефонних номерів шляхом відправки шестизначного коду буде видаватися QR-код, який користувачі зможуть відсканувати за допомогою програми “Камера” на своїх смартфонах. Це виключить ризик того, що користувачі будуть обманом змушені ділитися кодами, оскільки кодів більше не існує, і повністю виключить ризики безпеки, створювані телефонними операторами, включаючи крадіжку чи заміну SIM-карт.
