Google планирует отказаться от аутентификации в Gmail по SMS и внедрит для этого QR-коды, пишет Forbes со ссылкой на представителя корпорации Росса Ричендрфера. Речь идёт о прекращении отправки шестизначных паролей для входа в почтовый сервис.
Ричендрфер объяснил, что решение позволит «сократить влияние безудержного глобального злоупотребления SMS».
Сейчас Google использует SMS-аутентификацию для двух целей: подтверждение личности и контроль злоупотреблений. Первая проверяет, что аккаунт всё ещё принадлежит тому же пользователю. Вторая гарантирует, что мошенники не будут злоупотреблять услугами Google, продолжает Ричендрфер. В качестве примера он привёл создание множества учётных записей Gmail для распространения спама и вредоносного программного обеспечения.
По словам Ричендрфера, SMS-коды представляют собой многочисленные проблемы безопасности. Их можно подделать, у людей не всегда есть доступ к устройству, на которые приходят коды. Такая практика во многом зависит от мер безопасности оператора связи. Если мошенник сможет легко обмануть оператора, то ценность SMS с точки безопасности исчезает, подчеркнул представитель Google.
Мошенники могут перехватывать SMS-коды. Также злоумышленники используют схемы «трафиковой накрутки», создавая условия для массовой отправки SMS на контролируемые ими номера и получая за это денежное вознаграждение.
В течение нескольких месяцев Gmail переосмыслит способ аутентификации. В частности, вместо ввода номера и получения кода пользователи увидят QR-код, который будет нужно отсканировать при помощи камеры смартфона.
Мера должна снизить риски фишинга, когда пользователей обманом склоняют передать свои коды безопасности. Кроме того, это устранит зависимость пользователей Google от своего оператора связи в плане защиты от злоупотреблений, резюмировал Ричендрфер.
Источник новости: habr.com
