Доаѓа потврда дека СМС-кодовите повеќе нема да се користат за верификација во Gmail.
Зборувајќи со инсајдерите на Google, Forbes открива дека Gmail конечно ги отфрла СМС кодовите како средство за верификација.
„На ист начин како што сакаме да ги замениме лозинките со клучеви за пристап, исто така сакаме да ја прекинеме практиката на испраќање СМС пораки за потврда“, вели портпаролот на Gmail, Рос Рихендфер.
Така започна разговорот со Google, кој за прв пат откри дека кодовите за потврда на СМС ќе бидат исфрлени за да се „намали влијанието на неконтролираното, глобално злоупотребување на СМС“.
Google моментално користи СМС-верификација првенствено за две различни цели: безбедност и контрола на злоупотреба. Првиот, објасни Рихендфер, е да потврди дека имаме работа со истиот корисник како и досега, додека вториот гарантира дека измамниците не ги злоупотребуваат услугите на Google. Пример за ова, како што наведе Google, беше кога криминалците создаваат илјадници Gmail сметки за да дистрибуираат спам и малициозен софтвер.
СМС кодовите претставуваат голем број безбедносни предизвици, велат Рихендфер и неговата колешка од Google, Кимберли Самра. Тие можат да бидат лажни, луѓето немаат секогаш пристап до уредот на кој се испраќаат шифрите и се потпираат на безбедносните практики на операторот на корисникот. „Ако измамникот може лесно да измами оператор да добие нечиј телефонски број, секоја безбедносна вредност на СМС исчезнува“, рече Рихендфер.
„Во текот на следните неколку месеци, ќе редефинираме како повторно ќе ги потврдуваме телефонските броеви“, вели Рихендфер. „Поточно, наместо да го внесете вашиот број и да добиете шестцифрена шифра, ќе видите прикажан QR-код, кој треба да го скенирате со помош на апликацијата за камера на телефонот.
Придобивките што можат да ги понудат QR-кодовите за автентикација се двојни, според Google:
-Намалување на ризикот од кражба на идентитет и можноста корисниците на Gmail да бидат измамени да ги споделат нивните безбедносни кодови со актери на закани.
-Отстранување на зависноста на корисниците на Google, барем во повеќето случаи, од нивниот мобилен оператор за заштита од злоупотреба.
„СМС-кодовите се извор на зголемен ризик за корисниците и со задоволство презентираме иновативен нов пристап за намалување на опсегот за напаѓачите и заштита на корисниците од злонамерни активности“, заклучува Рихендфер.
