Google отказывается от SMS-кодов для аутентификации Gmail
Пользователи Gmail вскоре увидят большие изменения в способе защиты своих аккаунтов и в том, как обрабатываются их двухфакторные аутентифицированные входы. Google планирует прекратить отправку кодов двухфакторной аутентификации в текстовых сообщениях для проверки аккаунтов Gmail в пользу инструментов безопасности, таких как пароли и QR-коды, которые пользователи будут сканировать с помощью своих устройств.
Google обнаружил, что использование SMS-сообщений для двухфакторной аутентификации становится все более проблематичным, поскольку мошенники и аферисты используют эту технологию для подделки учетных записей пользователей. Новость была впервые опубликована Forbes .
Росс Рихендерфер, руководитель отдела по связям с общественностью по вопросам безопасности и конфиденциальности в Google, подтвердил эту информацию CNET.
«Точно так же, как мы хотим отказаться от паролей, используя такие вещи, как ключи доступа, мы хотим отказаться от отправки SMS-сообщений для аутентификации», — сказал он.
По словам Ричендерфера, в течение следующих нескольких месяцев Google будет «переосмысливать» то, как компания проверяет телефонные номера. Gmail и другие сервисы Google перейдут от отправки шестизначных кодов по SMS к отправке QR-кода, который пользователь должен будет проверить.
Целью будет устранение случаев, когда пользователи делятся своим SMS-кодом с мошенником, который их обманул, и устранение операторов телефонной связи как возможной точки нарушения. Некоторые мошенники, как утверждает Google, используют SMS-сообщения для мошенничества под названием «перекачка трафика», что позволяет им получать деньги за SMS-сообщения.
Рихендрфер утверждает, что использование QR-кодов снизит риски фишинга, сократит злоупотребление SMS-сообщениями во всем мире и сделает пользователей менее зависимыми от своих операторов мобильной связи.
«SMS-коды являются источником повышенного риска для пользователей. Мы рады представить новый инновационный подход, позволяющий сократить уязвимость для злоумышленников и защитить пользователей от вредоносной активности», — сказал он.
Gmail также использует другие двухфакторные методы, такие как отправка пользователя в приложение Gmail для проверки логина, а также собственное программное обеспечение безопасности Google Authenticator .
Google — не единственная компания, которая отказалась от SMS в пользу двухфакторной аутентификации. В прошлом году Evernote удалила SMS из своего сервиса , а безопасное приложение для обмена сообщениями Signal удалило его в 2022 году . X и Apple также перевели пользователей с SMS, как и Microsoft . Google сигнализировала о переходе от SMS еще в 2017 году .
Эксперты говорят, что этот шаг не является неожиданным и, вероятно, необходим для Google.
«Отказ Google от входа в систему с помощью SMS — это разумный шаг в плане безопасности. И хотя на первый взгляд это может показаться неудобством, это необходимый шаг к более надежной защите», — заявила CNET Эми Банн, специалист по безопасности в Интернете в McAfee.
«Киберпреступники могут похищать телефонные номера с помощью подмены SIM-карт, перехватывать коды безопасности и даже блокировать людям доступ к их аккаунтам», — сказал Банн. «Вот почему все больше компаний, включая Google, переходят на более безопасные методы входа, такие как пароли и приложения для аутентификации».
Роб Аллен, директор по продуктам в компании ThreatLocker, занимающейся безопасностью, сказал, что SMS для двухфакторной аутентификации «вероятно, наименее предпочтительный (процесс двухфакторной аутентификации). Хотя наличие 2FA определенно лучше, чем его отсутствие, это, безусловно, наименее безопасно».
Аллен сказал, что использование приложения-аутентификатора на мобильном телефоне — гораздо более безопасный способ использования двухфакторной аутентификации.
«Приятно видеть, что компании переходят на более безопасную среду», — добавил он.
cnet
