Google отказывается от SMS-аутентификации в Gmail в пользу более безопасных методов
В ближайшем будущем пользователям Gmail придётся попрощаться с привычным способом двухфакторной аутентификации через SMS. Компания Google планирует отказаться от этого метода верификации личности пользователя из-за серьёзных проблем с безопасностью, сообщает Forbes.
Росс Рихендрфер, представитель Gmail, пояснил, что основная цель этого шага — «снизить влияние масштабного глобального злоупотребления SMS». В качестве альтернативы компания предлагает использовать QR-коды. Вместо того чтобы вводить номер телефона и получать код по SMS, пользователям будет предложено отсканировать QR-код с помощью смартфона. Таким образом, хотя зависимость от мобильного устройства сохраняется, больше не придётся полагаться на недостаточно защищённые текстовые сообщения.
Несмотря на то, что двухфакторная аутентификация через SMS лучше, чем её отсутствие, этот метод не так надёжен, как другие способы защиты. Злоумышленники могут перехватить сообщение, убедив оператора связи перенести номер пользователя на новый телефон. Более того, преступники могут даже зарабатывать на каждом SMS, обманным путём заставляя провайдера отправлять множество сообщений на контролируемый ими номер — процесс, известный как «накрутка трафика». Учитывая огромное количество SMS, которые Google отправляет для верификации пользователей и предотвращения массового создания аккаунтов для рассылки спама, компания рассматривает SMS как проблему.
В долгосрочной перспективе Google, как и другие технологические гиганты, стремится полностью отказаться от паролей в пользу технологии passkeys. Однако процесс внедрения этой технологии идёт медленно, поэтому повышение безопасности существующих, более привычных для пользователей методов аутентификации остаётся актуальной задачей.
Эксперты отмечают, что переход на QR-коды — это значительный шаг вперёд в обеспечении безопасности пользовательских данных. Однако некоторые пользователи могут столкнуться с трудностями при адаптации к новому методу верификации. Google планирует провести масштабную информационную кампанию, чтобы помочь пользователям освоить новый способ защиты своих аккаунтов.
Точные сроки отказа от SMS-аутентификации пока не объявлены, но ожидается, что изменения будут внедряться постепенно в течение ближайших месяцев.
