Компания Google планирует отказаться от использования SMS-кодов для двухфакторной аутентификации в Gmail. Вместо этого Google переходит на QR-коды, стремясь повысить безопасность своих пользователей.
Долгое время отправка кода подтверждения на телефон посредством SMS была стандартной опцией в Gmail. Однако, как отмечает представитель Google Росс Ричендрфер, эта система страдает от серьезных уязвимостей, связанных с повсеместным злоупотреблением SMS-сообщениями, передает gazeta.ru со ссылкой на engadget.com
Новая система предполагает генерацию QR-кода, который пользователю необходимо будет отсканировать своим смартфоном. Это позволит избежать рисков, связанных с перехватом SMS-сообщений мошенниками, которые могут получить доступ к номеру телефона пользователя или использовать методы «трафик-пампинга» для получения прибыли.
Хотя использование QR-кодов по-прежнему предполагает наличие смартфона, эта технология существенно повышает безопасность по сравнению с SMS-аутентификацией. Google подчеркивает, что объем SMS-сообщений, отправляемых для верификации пользователей и предотвращения спама, делает систему SMS уязвимой для злоупотреблений.
В долгосрочной перспективе Google планирует полностью отказаться от паролей в пользу passkeys, но пока их внедрение происходит медленно. Переход на QR-коды является промежуточным этапом, направленным на повышение безопасности существующего процесса авторизации.