Google готовится к выводу двухфакторной аутентификации на основе SMS (2FA) для пользователей Gmail, заменив ее на проверку QR-кода, согласно отчету FORBES. Этот шаг направлен на повышение безопасности и снижение рисков, связанных с фишинговыми атаками, и мошенничеством с применением симов, которое используют киберпреступники для захвата телефонных номеров пользователей и кражи кодов проверки.
В настоящее время пользователи Gmail получают шестизначный код аутентификации через SMS после ввода своих паролей. Эта система, представленная в 2011 году, осталась одной из наиболее широко используемых мер безопасности, несмотря на новые, более безопасные альтернативы. Тем не менее, Google теперь собирается развернуть QR -коды в качестве замены, которую пользователи должны будут сканировать с помощью своих камер смартфонов, чтобы проверить их личность.
2FA на основе SMS, хотя и лучше, чем отсутствие дополнительной безопасности, становится все более уязвимым для кибератак. Атаки обмена SIM-карту, когда мошенники передают номер телефона жертвы на новую SIM-карту и перехватывают сообщения о проверке, привели к нескольким громким нарушениям. Кроме того, хакеры часто позволяют пользователям раскрывать свои одноразовые коды SMS с помощью фишинговых атак, делая аутентификацию SMS более слабым уровнем защиты.
Google не первая компания, которая отказалась от аутентификации на основе SMS. X (ранее Twitter) также отошел от проверки SMS из -за опасений по поводу мошенничества с SMS, где злоумышленники используют телекоммуникационные лазейки, чтобы получить выгоду от автоматизированных проверки текстовых сообщений.
Хотя Google еще не подтвердил официальную дату развертывания, ожидается, что переход к аутентификации на основе QR состоится в течение следующих нескольких месяцев. В дополнение к QR -кодам, Google уже предлагает более безопасные параметры входа в систему, включая:
• Google Reads: Пользователи получают всплывающее окно на зарегистрированном устройстве, что позволяет им утвердить или отрицать попытку входа в систему.
• Приложения Authenticator: одноразовые пароли на основе времени (TOTP), сгенерированные Google Authenticator или сторонними приложениями, такими как Authy.
• Ключи безопасности: клавиши физической безопасности, такие как Yubikey, предлагают аппаратную аутентификацию на основе максимальной защиты.
В настоящее время неясно, будет ли Google также прекратить аутентификацию на основе телефонных звонков, которую некоторые пользователи выбирают вместо SMS-кодов.
