Gmail prestaje da koristi SMS u dvofaktorskoj autentifikaciji

Google planira da ukine podršku za SMS autentifikaciju u Gmail-u, prenosi Forbes. Slanje verifikacionog koda putem SMS-a dugo je bilo jedna od opcija za potvrdu identiteta, ali zbog sigurnosnih problema kompanija sada traži bolje rešenje.

Zašto Google prelazi na QR kodove?

Prema rečima Google-ovog portparola Rossa Richendrferea, cilj je smanjenje zloupotreba SMS-a na globalnom nivou. Umesto unosa broja telefona i primanja SMS koda, korisnici će sada skenirati QR kod svojim telefonom kako bi potvrdili svoj identitet. Telefoni i dalje igraju ključnu ulogu u procesu, ali se izbegava nesigurnost SMS poruka.

Problemi sa SMS autentifikacijom

Iako je SMS dvostruka autentifikacija bolja nego nikakva zaštita, tekstualne poruke nisu najsigurnija metoda. Prevaranti mogu:
Presresti poruke tako što ubede vašeg mobilnog operatera da prebaci vaš broj na novi uređaj (SIM swapping).
Zarađivati na preusmerenim porukama pomoću tehnike zvane traffic pumping, gde lažne operacije kontrolišu broj na koji se šalju verifikacioni kodovi.

Google svakodnevno šalje ogroman broj SMS-ova za verifikaciju korisnika i sprečavanje zloupotreba, pa je jasno da su ovakve prevare ozbiljan problem.

Budućnost autentifikacije – kraj lozinki?

Google-ov dugoročni cilj, kao i drugih tehnoloških kompanija, jeste potpuni prelazak na passkeys, odnosno metode prijave bez lozinki. Međutim, kako je usvajanje spor proces, Google zasad traži sigurnije alternative klasičnim metodama dvostruke autentifikacije. Uvođenje QR kodova u Gmail je samo još jedan korak ka većoj bezbednosti korisnika.

Izvor: Engadget