Google kończy ze SMS-ami. Tak już nie potwierdzisz tożsamości
Google już niebawem zwiększy bezpieczeństwo twoje i twojego cennego konta Gmail. W popularnej usłudze pocztowej udostępni zupełnie nową metodę uwierzytelniania. Wciąż będziesz potrzebował swojego smartfona.
Wiadomości SMS od lat służą nie tylko do komunikacji - metoda jest też stosowana do dwustopniowego logowania do najróżniejszych usług i serwisów za sprawą jednorazowych kilkucyfrowych kodów. Tyle że nie jest to najbezpieczniejsza metoda uwierzytelniania wieloskładnikowego, szczególnie w dzisiejszych czasach kiedy to cyberprzestępcy znają najróżniejsze metody przejmowania takich kodów i wykorzystywania ich do kradnięcia kont. Dlatego Google chce zastąpić SMS-y czymś znacznie bezpieczniejszym.
Kody QR zastąpią SMSy w Gmailu. Jako metoda uwierzytelniania
Serwis Forbes powołując się na wewnętrzne źródła donosi, że Google już niebawem wprowadzi opcję uwierzytelniania kodami QR w Gmailu. Rozwiązanie zastąpi dotychczasowe potwierdzanie tożsamości za sprawą kodów SMS, które były wysyłane na numer telefonu przypisany do właściciela konta Google powiązanego ze skrzynką Gmail.
Taka zmiana ma potencjalnie zwiększyć bezpieczeństwo użytkowników najpopularniejszej usługi poczty elektronicznej na świecie. Pracownik Google Workspace twierdzi, że przejście na weryfikację za pomocą kodu QR "zmniejszy ryzyko phishingu użytkowników Gmaila" i "ograniczy wpływ szerzącego się globalnego nadużywania SMS-ów".
Obecnie Google ma korzystać z weryfikacji SMS w dwóch celach - bezpieczeństwa i kontroli nadużyć. Pierwszy ma sprawdzić, czy na konto loguje się ten sam użytkownik, co wcześniej. Drugi natomiast sprawia, że oszuści internetowi nie będą nadużywać usług Google’a - np. tworzyć setki lub tysiące kont, aby rozsyłać spam i złośliwe oprogramowanie. W wielu krajach na świecie, np. w Polsce, jest obowiązek rejestrowania numerów telefonów na określoną osobę, co ułatwia zidentyfikowanie cyberoszusta. Ale to nie jest norma.
W ciągu kilku najbliższych miesięcy Google przeprojektuje sposób weryfikacji numerów telefonów. Jeśli zmiany zostaną oficjalnie wprowadzone, to zamiast wpisywać swój numer i otrzymywać sześciocyfrowy kod, zobaczymy kod QR, który będziemy musieli zeskanować za pomocą aplikacji aparatu w smartfonie. To pozwoli na zmniejszenie ryzyka phishingu użytkowników Gmaila, którzy zostali oszukani i zmuszeni do udostępnienia swoich kodów bezpieczeństwa oszustwami. Jako że takich kodów nie będzie, to zniknie możliwość ich przejęcia przez cyberprzestępców.
To ważna zmiana, ponieważ Google od dłuższego czasu uniemożliwia tworzenie nowych kont Gmaila bez numeru telefonu. Co prawda użytkownik może korzystać z innych metod uwierzytelniania dwuskładnikowego, takich jak jednorazowe kody generowane w aplikacji Google Authenticator (lub w innych podobnych programach), albo potwierdzanie innym urządzeniem, ale nowe zabezpieczenia zawsze zapewniają dodatkową ochronę. Trzeba docenić to, że Google dostosowuje się do dzisiejszych czasów i tworzy odpowiednie zabezpieczenia.
Więcej o Google'u i jego usługach przeczytasz na Spider's Web:
