Компанія Google планує відмовитися від використання SMS для двофакторної автентифікації (2FA) у Gmail. Надсилання кодів підтвердження через текстові повідомлення довгий час було одним із стандартних методів безпеки, проте його вразливість до атак змусила компанію переглянути цей підхід.
Покращення захисту в Gmail
Замість SMS компанія Google запроваджує систему автентифікації через QR-коди. Тепер, замість введення номера телефону та отримання текстового повідомлення, користувачам буде запропоновано відсканувати QR-код за допомогою смартфона. Це дозволяє уникнути ризиків, пов’язаних із перехопленням повідомлень, але водночас зберігає зручність використання мобільного пристрою для підтвердження особи.
Причина такого рішення полягає в численних загрозах, які супроводжують автентифікацію через SMS. Один із найпоширеніших методів шахрайства – SIM-swapping. Це коли зловмисники переконують мобільного оператора перенести номер телефону на нову SIM-картку, отримуючи таким чином доступ до SMS-кодів. Ще одна схема – накачування трафіку. Злочинці змушують операторів надсилати велику кількість повідомлень на номери, які вони контролюють, заробляючи гроші на кожному з них.
Google вже давно працює над створенням безпечніших способів автентифікації, і кінцева мета компанії – повний перехід на ключі доступу та відмова від традиційних паролів. Однак процес переходу займає час, і поки що компанія впроваджує більш захищені альтернативи.