Общество

Gmail планирует отказаться от SMS-кодов для двухфакторной аутентификации

Google готовится к кардинальным изменениям в системе аутентификации Gmail: компания планирует полностью отказаться от использования SMS-кодов для подтверждения личности. Об этом стало известно после эксклюзивного разговора с представителями компании, сообщает Коммерсант украинский со ссылкой на Forbes.

Причина такого решения — высокий уровень мошенничества, связанный с использованием SMS для безопасности учетных записей.

Официальная позиция Gmail: «Мы хотим отойти от SMS-кодов»

Представитель Gmail Росс Ричендфер подтвердил, что Google намерен постепенно отказаться от аутентификации через SMS.

«Так же, как мы стремимся заменить пароли на пасключи, мы хотим отказаться от SMS-кодов для аутентификации»,

— заявил он.

По словам Ричендфера, компания уже работает над новой альтернативой, которая позволит минимизировать риски, связанные с мошенничеством в глобальном масштабе. Google планирует внедрить QR-коды для двухфакторной аутентификации, что должно значительно снизить уровень злоупотреблений в этой сфере.

Читайте нас у Telegram: головні новини коротко

Почему Google отказывается от SMS-кодов?

Google использует SMS-подтверждение для двух основных задач: безопасности пользователей и борьбы со злоупотреблениями. В первом случае SMS используется для проверки личности пользователя, а во втором — для предотвращения массового создания фейковых аккаунтов, которые мошенники могут использовать для распространения спама и вредоносного программного обеспечения.

Однако этот метод имеет серьезные недостатки, о которых рассказали Росс Ричендфер и его коллега из Google Кимберли Самра:

• SMS-коды могут быть перехвачены через фишинговые атаки;
• пользователь не всегда имеет доступ к устройству, на которое поступают сообщения;
• защита зависит от политики безопасности мобильного оператора.

«Если мошенник сможет обмануть мобильного оператора и получить доступ к телефонному номеру пользователя, то любая безопасная ценность SMS-кодов исчезает»,

— объяснил Ричендфер.

Мошенничество на основе SMS: как работает схема «traffic pumping»

Еще одной весомой причиной отказа от SMS-аутентификации являются мошеннические схемы, в частности так называемая «traffic pumping» (искусственное увеличение трафика). По словам представителей Google, эта методика стала популярной в последние годы. Ее суть заключается в том, что злоумышленники создают большое количество SMS-запросов к своим собственным номерам, получая оплату за каждое доставленное сообщение.

Такие махинации наносят значительный финансовый ущерб компаниям, которые отправляют подтверждающие SMS, и создают дополнительные риски для пользователей. Google считает, что внедрение QR-кодов поможет устранить эти угрозы и обеспечить более надежную систему аутентификации.

Таким образом, отказ от SMS-кодов станет очередным шагом Google в направлении повышения безопасности пользователей и защиты от мошеннических схем в глобальном масштабе.