Google ir nolēmis noņemt SMS verifikāciju pakalpojumā Gmail un aizstāt to ar sistēmu, kuras pamatā ir QR kods. Šīs izmaiņas ir daļa no stratēģijas, kuras mērķis ir uzlabot drošība pakalpojumus un samazināt riskus, kas rodas no īsziņu izmantošanas autentificēšanā, piemēram, pikšķerēšanas un SIM maiņas uzbrukumos.
Divpakāpju autentifikācija ir bijis galvenais drošības pasākums, lai aizsargātu piekļuvi tiešsaistes kontiem, taču uz SMS balstītā sistēma piedāvā ievainojamības ko kibernoziedznieki ir spējuši izmantot. Likvidējot šo metodi, Google seko citu tehnoloģiju uzņēmumu pēdās, kuras cenšas ieviest izturīgāki risinājumi un mazāk uzņēmīgi pret uzbrukumiem.
Kāpēc Google atsakās no SMS verifikācijas
Īsziņu izmantošana ir kļuvusi par otro autentifikācijas faktoru izplatīts kibernoziedznieku uzbrukuma ceļš. SS7 protokols, uz kura balstās SMS, ir novecojusi tehnoloģija, kas ir sevi pierādījusi neaizsargāti dažādiem pārtveršanas veidiem.
Turklāt pieaugošais incidentu skaits identitātes zādzība un kontu pārņemšana ir mudinājusi uzņēmumus pieņemt drošākas autentifikācijas metodes. Viens no visizplatītākajiem uzbrukumiem ir SIM apmaiņa, kurā noziedznieki dublē SIM kartes SIM karte lai saņemtu savus ziņojumus un piekļūtu saviem kontiem.
Kā darbosies QR koda pārbaude
Tā vietā, lai saņemtu sešciparu kodu īsziņā, lietotājiem tas būs jādara skenēt QR kodu izmantojot mobilā tālruņa kameru. Šīs izmaiņas ļaus veikt verifikāciju efektīvāk. segura, nepaļaujoties uz tālruņa numuru, ko var klonēt vai pārtvert.
Process būs līdzīgs tam, kas jau tiek izmantots citās platformās, kur lietotājiem ir jāskenē QR kods ar savu autentifikācijas lietotni vai ierīces kameru, lai apstiprinātu savu identitāti. Ar šo pasākumu Google cenšas samazināt pakļaušanu pikšķerēšanas uzbrukumiem, jo QR kodu ir grūtāk viltot vai pārtvert nekā vienkāršu īsziņu.
Jaunās verifikācijas sistēmas priekšrocības
Google uzskata, ka šīs izmaiņas uzlabos lietotāju drošību un veicinās drošu piekļuvi jūsu kontiem. Dažas no galvenajām jaunā QR koda autentifikācijas priekšrocībām ir:
- Lielāka aizsardzība pret mēģinājumiem identitātes zādzība (pikšķerēšana).
- SMS izmantošanas izskaušana — tehnoloģija, kas ir neaizsargāta pret uzbrukumiem.
- Lielāka vienkāršība un ērtības lietotājiem, piesakoties.
- Samazinājums gadījumos kontu zādzības izmantojot SIM maiņu.
Google jau kādu laiku ir pētījis dažādas alternatīvas, lai uzlabotu savu pakalpojumu drošību un Samaziniet paļaušanos uz parolēm. QR kodu ieviešana ir jauns solis šajā virzienā, pievienojoties citām iniciatīvām, piemēram, piekļuves atslēgu un bezparoles autentifikācijas sistēmu izmantošanai.
Ieviešanas datums un nākamie soļi
Šī pāreja tiks veikta a pakāpeniski nākamajos mēnešos. Google vēl nav norādījis precīzu globālās izlaišanas datumu, taču ir apstiprinājis, ka SMS verifikācijas process tiks pakāpeniski aizstāts ar QR koda skenēšana.
Uzņēmuma pārstāvis sacīja, ka sīkāka informācija par šīm izmaiņām tiks sniegta nākotnē, tāpēc lietotājiem vajadzētu sekot līdzi oficiālajiem Google paziņojumiem, lai uzzinātu, kā tās ietekmēs viņu kontus un kādas darbības viņiem būs jāveic, lai pielāgotos šim jaunajam verifikācijas veidam.
Līdz ar šīm izmaiņām Gmail spers vēl vienu soli ceļā uz mērķi uzlabot savu kontu drošību un aizsargāt lietotājus no arvien biežāk sastopamiem draudiem. izsmalcināts. Tā kā tradicionālo paroļu izmantošana samazinās, QR koda autentifikācija kļūst par drošāku un uzticamāku alternatīvu.
