Google oficjalnie potwierdziło, iż zamierza zrezygnować z weryfikacji dzięki kodów SMS w Gmailu. Zamiast tego wprowadzony zostanie system kodów QR, który ma poprawić bezpieczeństwo i ograniczyć nadużycia. Firma argumentuje, iż SMS-y są podatne na phishing i inne zagrożenia, a nowy mechanizm pozwoli na lepsze zabezpieczenie kont użytkowników.
Zmiana ta jest odpowiedzią na liczne problemy związane z weryfikacją przez SMS-y. Według rzecznika Google, Rossa Richendrfera, kod SMS stanowi istotne zagrożenie, ponieważ może zostać przechwycony lub użytkownik może zostać zmanipulowany, aby go ujawnić.
Richendrfer wskazuje również, iż dużym problemem jest zjawisko tzw. „traffic pumping” (inflacja ruchu), gdzie oszuści generują ogromną liczbę SMS-owych żądań weryfikacyjnych na kontrolowane przez siebie numery, zarabiając na każdej dostarczonej wiadomości. W rezultacie Google chce uniezależnić proces uwierzytelniania od operatorów telekomunikacyjnych.
Google planuje wdrożenie kodów QR jako nowego standardu weryfikacji tożsamości. Proces będzie polegać na:
- Wyświetleniu kodu QR na ekranie logowania.
- Zeskanowaniu go dzięki aplikacji aparatu w telefonie.
- Potwierdzeniu tożsamości i uzyskaniu dostępu do konta Gmail.
Zmiana ta ma na celu:
- Eliminację ryzyka przechwycenia kodu przez cyberprzestępców.
- Ominięcie problemu utraty dostępu do telefonu, na który przychodzi SMS.
- Zmniejszenie zależności Google od operatorów sieci komórkowych w procesie uwierzytelniania.
Co to oznacza dla użytkowników Gmaila?
Zmiana będzie wprowadzana stopniowo w ciągu kilku najbliższych miesięcy. Google nie podało jeszcze dokładnej daty uruchomienia nowego systemu dla wszystkich użytkowników, ale eksperci oceniają, iż może to być krok w stronę szerszej implementacji metod uwierzytelniania opartych na technologii passkeys i innych rozwiązaniach eliminujących potrzebę stosowania haseł.
