Gmail verwendet SMS nicht mehr für die Zwei-Faktor-Authentifizierung

Laut einem Bericht von Forbes plant Google, die Unterstützung für die SMS-basierte Zwei-Faktor-Authentifizierung in Gmail einzustellen. Das Senden eines Codes per SMS an Ihr privates Telefon war lange Zeit eine von Google angebotene Option zur Überprüfung Ihrer Identität, aber es gibt unvermeidliche Sicherheitsprobleme, die das Unternehmen lösen möchte.

Das Ziel sei, „die Auswirkungen des grassierenden, weltweiten SMS-Missbrauchs zu reduzieren“, sagt Gmail-Sprecher Ross Richendorf gegenüber Forbes , und die Lösung, zumindest im Moment, seien QR-Codes. Anstatt Ihre Nummer einzugeben und eine SMS mit einem Code zu erhalten, den Sie eingeben müssen, liefert Google einen QR-Code, den Sie mit Ihrem Telefon scannen müssen. Die Abhängigkeit vom Smartphone ist zwar immer noch vorhanden, aber Sie müssen sich jetzt nicht mehr auf die laxe Sicherheit von SMS-Nachrichten verlassen.

Die Verwendung einer Zwei-Faktor-Authentifizierung per SMS ist zwar besser als nichts, aber Textnachrichten sind nicht so sicher wie andere Methoden. Kriminelle können Ihre Nachricht abfangen, indem sie Ihren Anbieter dazu bringen, Ihre Nummer auf ein neues Telefon zu portieren. Indem sie einen Anbieter dazu bringen, mehrere SMS-Nachrichten an eine Nummer zu senden, die von einer kriminellen Organisation kontrolliert wird (ein Prozess namens „Traffic Pumping“), können sie laut Google sogar mit jeder SMS Geld verdienen. Angesichts der Menge an SMS-Nachrichten, die das Unternehmen sendet, um Benutzer zu verifizieren und sicherzustellen, dass Benutzer keine Massenkonten erstellen, um Spam zu versenden, ist es nicht schwer zu erkennen, warum SMS problematisch sein könnten.

Letztendlich besteht das Ziel von Google und anderen Unternehmen dieser Art darin, Passkeys zu verwenden und vollständig von Passwörtern abzuweichen. Die Einführung erfolgt jedoch langsam und es ist immer noch sinnvoll, den aktuellen, viel vertrauteren Prozess abzusichern.