Stižu potvrde da se SMS kodovi više neće koristiti za verifikovanje u Gmailu.
U razgovoru sa Google insajderima, Forbes otkriva da Gmail konačno odbacuje SMS kodove kao sredstvo verifikacije.
Na isti način na koji želimo da lozinke zamenimo pristupnim ključevima, želimo i da prekinemo praksu slanja SMS poruka za verifikaciju”, kaže portparol Gmaila Ros Ričendfer.
Tako je započeo razgovor sa Google-om, koji je po prvi put otkrio da će SMS kodovi za verifikaciju biti odbačeni kako bi se “smanjio uticaj neobuzdane, globalne zloupotrebe SMS-a”.
Google trenutno koristi SMS verifikaciju prvenstveno za dve različite svrhe: bezbednost i kontrolu zloupotrebe. Prvi, objasnio je Ričendfer, je da se potvrdi da imamo posla sa istim korisnikom kao i ranije, dok drugi obezbeđuje da prevaranti ne zloupotrebljavaju Google-ove usluge. Primer za to, kako je naveo Google, bio je kada kriminalci kreiraju hiljade Gmail naloga kako bi distribuirali neželjenu poštu i malver.
SMS kodovi predstavljaju brojne bezbednosne izazove, prema Ričendferu i njegovoj koleginici u Google-u, Kimberli Samra. Oni mogu biti lažni, ljudi nemaju uvek pristup uređaju na koji se šalju kodovi i oslanjaju se na bezbednosne prakse operatora korisnika. “Ako prevarant može lako da prevari operatora da dođe do nečijeg telefonskog broja”, svaka bezbednosna vrednost SMS-a nestaje”, rekao je Ričendfer.
“Tokom narednih nekoliko meseci, ponovo ćemo redefinisati kako proveravamo brojeve telefona”, kaže Ričendfer; “Konkretno, umesto da unesete svoj broj i dobijete šestocifreni kod, videćete da se prikazuje QR kod, koji je potrebno da skenirate pomoću aplikacije za kameru na svom telefonu”.
Prednosti koje QR kodovi za autentifikaciju mogu da ponude su dvostruke, prema navodima kompanije Google:
- Smanjenje rizika od krađe identiteta i mogućnosti da korisnici Gmaila budu prevareni da podele svoje bezbednosne kodove sa pretećim akterima.
- Uklanjanje oslanjanja, barem u većini slučajeva, korisnika Google-a na njihovog mobilnog operatora radi zaštite od zloupotrebe.
“SMS kodovi su izvor povećanog rizika za korisnike i sa zadovoljstvom predstavljamo inovativni novi pristup za smanjenje polja delovanja za napadače i zaštitu korisnika od zlonamernih aktivnosti”, zaključuje Ričendfer.
B92.
