Google планирует отказаться от отправки шестизначных кодов аутентификации через SMS-сообщения. Эти коды используются в качестве второго фактора аутентификации для Gmail. Вместо этого в течение следующих нескольких месяцев будут внедрены QR-коды. Это должно уменьшить последствия безудержного глобального злоупотребления SMS-сообщениями и мошенничества, сообщает представитель Gmail Росс Ричендорфер.
Google использует SMS-коды как для подтверждения того, что он имеет дело с человеком, имеющим право легального доступа к учетной записи Gmail, так и в качестве сдерживающего фактора, препятствующего преступникам создавать тысячи учетных записей Gmail с целью распространения спама и вредоносного ПО, говорит Ричендорфер.
Но хотя SMS-коды лучше, чем вообще не использовать двухфакторную аутентификацию, этот подход сопряжен с собственными рисками безопасности. Преступники могут обманом или силой заставить пользователей поделиться кодом с SMS, и пользователи могут не иметь доступа к устройству, которое получает коды. Это также зависит от методов безопасности каждого оператора связи и от того, насколько эффективно они предотвращают получение мошенниками доступа к чужому номеру мобильного телефона.
Этот шаг также поможет Google избежать более поздней аферы, называемой перекачкой трафика или мошенничеством с оплатой. Мошенники пытаются заставить поставщиков онлайн-услуг отправлять большое количество SMS-сообщений на номера, которые они контролируют, тем самым получая деньги каждый раз, когда одно из этих сообщений доставляется, объяснили Ричендорфер и Кимберли Самра из Google.
Вскоре вместо проверки телефонных номеров путем отправки шестизначного кода будет выдаваться QR-код, который пользователи смогут отсканировать с помощью приложения «Камера» на своих смартфонах. Это исключит риск того, что пользователи будут обманом вынуждены делиться кодами, поскольку кодов больше не существует, и полностью исключит риски безопасности, создаваемые телефонными операторами, включая кражу или замену SIM-карт.
