Google ukida SMS kodove za Gmail autentifikaciju
Gmail korisnici uskoro će primetiti veliku promenu u načinu na koji se njihovi nalozi osiguravaju i kako se upravlja prijavom putem dvofaktorske autentifikacije (2FA).
Kodovi poslati putem SMS poruka biće zamenjeni QR kodovima
Google planira da prestane sa slanjem 2FA kodova putem SMS poruka i umesto toga pređe na bezbednosne alate poput ključeva za pristup (passkeys) i QR kodova koje bi korisnici skenirali svojim uređajima.
Zašto Google prelazi na QR kodove?
Google je otkrio da slanje 2FA kodova putem SMS-a postaje sve problematičnije, jer prevaranti koriste ovu tehnologiju za lažiranje korisničkih naloga. Ovu vest je prvi objavio Forbes, a kasnije ju je potvrdio Ross Richendrfer, direktor za odnose s javnošću u oblasti bezbednosti i privatnosti u Google-u.
“Baš kao što želimo da se oslobodimo lozinki uz pomoć passkeys sistema, takođe želimo da prestanemo da koristimo SMS poruke za autentifikaciju,” izjavio je Richendrfer za CNET.
U narednim mesecima, Google će redizajnirati način na koji verifikuje brojeve telefona. Umesto da korisnicima šalje šestocifrene kodove putem SMS-a, kompanija će preći na QR kodove koje korisnici mogu skenirati kako bi potvrdili svoju prijavu.
Cilj promene: veća sigurnost korisnika
Jedan od glavnih razloga za ovu promenu je zaštita korisnika od prevaranata koji ih mogu navesti da nesvesno podele svoj SMS kod. Takođe, Google želi da eliminiše telefonske operatere kao potencijalnu tačku napada. Neki prevaranti koriste SMS poruke za tzv. “traffic pumping” prevaru, gde zarađuju novac na svakom poslatom SMS-u. QR kodovi će smanjiti rizik od phishing napada, globalne zloupotrebe SMS-a i zavisnosti od telefonskih operatera.
“SMS kodovi predstavljaju veliki bezbednosni rizik za korisnike – sa zadovoljstvom uvodimo inovativan pristup koji će smanjiti mogućnosti napada i povećati sigurnost korisnika,” izjavio je Richendrfer.
Google već koristi druge metode za dvofaktorsku autentifikaciju, kao što su:
✅ Verifikacija putem Gmail aplikacije
✅ Google Authenticator aplikacija
Globalni trend napuštanja SMS autentifikacije
Google nije jedina kompanija koja prelazi na sigurnije metode autentifikacije. Evernote je prošle godine uklonio SMS autentifikaciju iz svoje usluge, a aplikacija za sigurno slanje poruka Signal prestala je da koristi SMS 2FA još 2022. godine. X (bivši Twitter), Apple i Microsoft su takođe prešli na sigurnije metode prijavljivanja.
Stručnjaci pozdravljaju odluku Google-a i smatraju je neophodnom.
“Google-ova odluka da se udalji od prijave putem SMS kodova je pametan potez za bezbednost – iako će u početku možda delovati kao neprijatnost, to je neophodan korak ka jačoj zaštiti korisnika,” izjavila je Amy Bunn, ekspert za sajber bezbednost u kompaniji McAfee.
Prevaranti mogu koristiti SIM swapping napade kako bi preuzeli korisničke brojeve telefona, presreli bezbednosne kodove i čak zaključali korisnike iz njihovih naloga. Zbog toga sve više kompanija prelazi na sigurnije metode kao što su ključevi za pristup i autentifikacione aplikacije.
Rob Allen, glavni direktor proizvoda u kompaniji ThreatLocker, istakao je da je SMS autentifikacija “najmanje sigurna metoda 2FA”.
“Iako je bolje imati bilo kakvu dvofaktorsku autentifikaciju nego je uopšte nemati, SMS kodovi su daleko od idealnog rešenja,” rekao je Allen i dodao da je korišćenje autentifikacione aplikacije na mobilnom telefonu mnogo sigurnija opcija.
Zaključak
Google-ova odluka da zameni SMS kodove QR kodovima deo je šireg trenda prelaska na sigurnije metode autentifikacije. Iako će korisnicima možda trebati neko vreme da se prilagode promeni, ovaj potez značajno smanjuje rizik od phishing napada, krađe brojeva telefona i drugih sajber pretnji.
Ako koristite SMS kodove za prijavu na Gmail, očekujte da ćete uskoro morati da pređete na QR kodove ili druge sigurnije metode autentifikacije.
Izvor: Cnet
