Google отказывается от SMS-аутентификации при входе в Gmail и заменит ее на эту

Логины в Gmail скоро станут более безопасными благодаря новому шагу Google.

Ссылаясь на инсайдерские источники, включая ведущего представителя компании по вопросам безопасности, Дэйви Виндер из Forbes утверждает, что Google скоро откажется от SMS-аутентификации для входа в Gmail. Вместо этого поисковый гигант предпочтет использовать QR-коды для подтверждения входа в свой бесплатный почтовый сервис.

Из "конфиденциального разговора с инсайдерами Google" Виндер узнал, что Gmail вскоре будет использовать QR-коды для проверки логинов, чтобы не дать плохим игрокам злоупотреблять устаревшей системой SMS. SMS - печально известная небезопасная система связи; хакеры и другие злоумышленники уже много лет могут подделывать телефоны, подделывать номера и получать сообщения, отправленные через SMS (включая коды проверки).

Росс Ричендрфер (Ross Richendrfer), руководитель отдела по связям с общественностью Google Workspace, заявил, что переход на проверку QR-кодов "снизит риск фишинга для пользователей Gmail" и исключит меры безопасности (или их отсутствие), принимаемые поставщиками телефонных планов пользователей. Вместо того, чтобы получать 6-значный код в простом текстовом сообщении, пользователям нужно будет сканировать QR-код, генерируемый при входе в свой аккаунт Gmail на новом устройстве. Таким образом, будет устранено множество способов, с помощью которых злоумышленники могут перехватить код для входа в систему.

Другой информации о переходе на QR-коды немного. Примечательно, что нет никаких намеков на сроки внедрения новой практики, хотя Ричендрфер сказал Виндеру "ожидать от нас большего в ближайшем будущем" Вместо QR-кодов пользователи всегда могут использовать более надежные методы, такие как пропускные ключи или физические устройства двухфакторной аутентификации (например, ключ Yubikey 5C NFC USB-C, который можно приобрести на Amazon за $55).