Google відмовиться від SMS-авторизації. Поки що тільки в Gmail

Незабаром Google відмовиться від верифікації за SMS-кодом у сервісі Gmail. У компанії підтвердили інформацію для Forbes.

Представник Google зазначив, що раніше компанія перейшла від традиційних паролів до ключів доступу, які надсилаються по SMS. Тепер користувачам доведеться відмовитись від використання SMS-кодів для автентифікації на користь іншої технології. Смски замінять на QR-коди. Причина зміни у вразливості SMS — зокрема, у тому, що хакери можуть їх легко перехопити, встановивши контроль над акаунтом жертви.

Google застосовує SMS у двох цілях: для підтвердження особистості користувачів, які входять до своїх облікових записів, і для запобігання зловживанню своїми сервісами — наприклад, щоб зловмисники не створювали безліч ящиків для розсилки спаму чи шкідливих даних.

У Google стверджують, що метод відправки SMS має низку недоліків, пов’язаних з безпекою. Наприклад, смски можна виманити за допомогою фішингу. Також люди не завжди мають доступ до пристроїв, на які приходить код. Крім того, шахраї можуть обманом заволодіти телефонним номером користувача через провайдера.

Зміни у варіантам автентифікації користувачів відбудуться в найближчі місяці. Замість введення 6-значного коду, який надсилається по SMS, користувачі скануватимуть QR-коди камерою смартфона. Цей метод має дві переваги: зниження ризику потрапляння на фішингові хитрощі для користувачів та зменшення залежності від провайдерів при верифікації.