Iako su SMS kodovi dugo bili standardna metoda dvofaktorske autentifikacije, oni predstavljaju ozbiljne sigurnosne izazove
GOOGLE NAJAVIO VELIKU PROMJENU
Zbogom SMS-u: Google uvodi promjenu za milijune ljudi, evo kako će sada znati da ste vi vi
Čitanje članka:
1
min
Google planira ukinuti SMS kodove kao način autentifikacije za Gmail korisnike i zamijeniti ih sigurnijim rješenjem - QR kodovima, piše Forbes. Prema službenim izjavama iz Googlea, cilj je smanjiti sigurnosne rizike povezane sa SMS-om, poput phishing napada i zlouporabe telefonskih brojeva od strane prevaranata.
- Baš kao što se želimo riješiti lozinki u korist pristupnih ključeva (passkeys), također želimo napustiti slanje SMS poruka za autentifikaciju - izjavio je glasnogovornik Gmaila, Ross Richendrfer.
Zašto Google ukida SMS kodove?
Iako su SMS kodovi dugo bili standardna metoda dvofaktorske autentifikacije, oni predstavljaju ozbiljne sigurnosne izazove. Prema Richendrferu i njegovoj kolegici Kimberly Samra iz Googlea, ovi kodovi su podložni phishing napadima, korisnici ponekad nemaju pristup uređaju na koji su kodovi poslani, a sigurnost ovisi i o praksi mobilnih operatera.
Jedan od najvećih problema je manipulacija telekom operaterima – prevaranti mogu prevariti operatera i preuzeti kontrolu nad korisničkim brojem, čime se poništava svaka sigurnosna vrijednost SMS autentifikacije. Osim toga, Google je primijetio porast prijevare poznate kao "traffic pumping", gdje kriminalci potiču online servise da šalju velik broj SMS poruka na brojeve pod njihovom kontrolom, ostvarujući financijsku korist.
Od SMS-a do QR kodova
Kako bi doskočio ovim sigurnosnim izazovima, Google planira promijeniti način autentifikacije. U budućnosti, umjesto unosa broja i primanja šesteroznamenkastog koda, korisnici će na ekranu vidjeti QR kod koji će trebati skenirati kamerom svog telefona.
- SMS kodovi predstavljaju visoki sigurnosni rizik za korisnike, stoga s ponosom uvodimo inovativan novi pristup kako bismo smanjili napadnu površinu za prevarante i zaštitili korisnike od zlonamjernih aktivnosti - zaključio je Richendrfer.
Smanjit će rizike za 'phishing'
Prema Googleu, prelazak na QR kodove donosi dvije ključne prednosti:
- Smanjenje phishing rizika – korisnici više neće moći biti prevareni da podijele svoje sigurnosne kodove jer ih više neće biti.
- Manja ovisnost o telekom operaterima – autentifikacija više neće ovisiti o sigurnosnim praksama mobilnih mreža.
Google nije objavio točan datum kada će ove promjene stupiti na snagu, ali je najavio da će uskoro otkriti dodatne detalje. Jasno je da Gmail korisnike očekuje sigurniji i moderniji način zaštite računa.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
