Технологические гиганты постепенно переходят от паролей к ключам доступа, которые используют более безопасный подход к авторизации. Приложения и другие решения для двухфакторной аутентификации всё чаще становятся нормой, но SMS по-прежнему используется, хотя это не самый лучший вариант. Издание Forbes сообщило, что компания Google намерена отказаться от информирования по SMS для аутентификации в почтовом сервисе Gmail в пользу QR-кодов. Технологии, музыка, мемы
На сегодняшний день Google использует SMS-верификацию в основном в двух случаях: для безопасности и проверки злоупотребления услугами Google. Первый вариант предусматривает получение подтверждения от владельца аккаунта, а второй препятствует созданию учётных записей Gmail для распространения спама и вредоносного ПО. В компании считают, что SMS-коды представляют собой многочисленные проблемы безопасности: их можно подделать, у людей не всегда есть доступ к устройству, на которое отправляются коды, а получение или неполучение SMS зависит от сотового оператора. К тому же, если злоумышленник сможет обмануть оператора, чтобы получить чей-то номер телефона, то любая ценность SMS с точки зрения безопасности просто испаряется.
В Google заявили, что в течение следующих нескольких месяцев они переосмыслят способ проверки телефонных номеров. В частности, вместо ввода своего номера и получения 6-значного кода пользователям будут генерировать QR-код, который нужно отсканировать с помощью приложения камеры на смартфоне. Этот вариант имеет два преимущества: снижение фишинга и отсутствие зависимости от сотового оператора. Google готова перейти на новый инновационный подход, позволяющий сократить зону воздействия для злоумышленников и защитить пользователей от вредоносной активности. Но его внедрение, судя по всему произойдёт нескоро.
Источник: trashbox.ru
