Търсачката Google планира да се откаже от използването на SMS-кодове като метод за двуфакторна автентикация (2FA) в Gmail и други свои услуги, заменяйки ги с по-надеждни QR кодове. Това решение идва като отговор на нарастващите опасения за сигурността на SMS-базираните кодове, които могат да бъдат прихванати, подменени или компрометирани чрез SIM-суап атаки.
В момента една от опциите за защита на Gmail профилите включва получаване на шестцифрен код чрез SMS, който потребителят въвежда за потвърждение на самоличността си. Този метод обаче се смята за остарял и несигурен, тъй като SMS-кодовете лесно могат да бъдат прихванати от хакери или да се изгубят при липса на достъп до мобилното устройство.
През следващите месеци Google ще въведе нова система за удостоверяване - вместо да изпраща кодове чрез SMS, компанията ще предоставя QR код, който потребителите ще трябва да сканират с камерата на своя смартфон. Тази стъпка ще намали значително риска от фишинг атаки, при които измамници подвеждат потребителите да разкрият своите кодове.
Освен това, други форми на удостоверяване, като използването на специализирани приложения за автентикация и хардуерни ключове за сигурност, ще останат активни опции. Google също така насърчава потребителите да използват функцията "Влизане с Google", която осигурява бърз и сигурен достъп до различни услуги, без да изисква допълнителни кодове.
Промяната е част от по-широката стратегия на Google за елиминиране на по-слабите методи за удостоверяване и насочване на потребителите към по-сигурни и удобни алтернативи. Въпреки че някои потребители може да се затруднят в началото, новият метод с QR кодове ще осигури по-надеждна защита срещу хакерски атаки и загуба на достъп до акаунти.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
