Google заменит небезопасные SMS-коды на QR-верификацию в Gmail
Дэйви Уиндер из Forbes поделился новостью, что Google продолжает совершенствовать безопасность учетных записей и планирует отказаться от использования SMS-кодов для двухфакторной аутентификации в Gmail. Вместо этого пользователи смогут подтверждать вход с помощью QR-кодов, что повысит уровень защиты от взлома.
Почему SMS-коды небезопасны?
Долгое время SMS-коды оставались стандартным способом двухфакторной аутентификации в экосистеме Google. Однако исследования в области кибербезопасности показывают, что этот метод уязвим перед атаками, особенно если канал связи не зашифрован. Мошенники часто используют такие методы, как подмена SIM-карт, социальная инженерия и фишинг, чтобы перехватывать SMS-коды и получать доступ к учетным записям жертв.
Кроме того, использование SMS-кодов затруднено в ситуациях, когда у пользователя нет доступа к мобильной сети. Это может оставить его без возможности войти в свою учетную запись и воспользоваться связанными с ней сервисами.
Как QR-коды улучшат безопасность?
В ближайшие месяцы Google начнет постепенный отказ от шестизначных SMS-кодов в пользу QR-кодов. Вместо ввода полученного по SMS кода пользователю будет предложено отсканировать QR-код с экрана компьютера с помощью камеры смартфона.
Хотя подробности реализации пока не раскрыты, вероятно, Google разработает защищенный протокол аутентификации. QR-код будет работать в связке с зарегистрированным устройством и привязанным номером телефона, что сделает процесс входа более защищенным.
А QR-коды точно безопасны?
Конечно, QR-коды тоже не являются панацеей — мошенники могут использовать их для распространения вредоносных ссылок. Однако если Google внедрит систему проверки QR-кодов с использованием локального ключа расшифровки или защищенного публичного ключа между доверенными устройствами, вероятность взлома значительно снизится.
Одним из перспективных решений может стать технология SDMQR (Self-authenticating Dual-modulated QR), разработанная экспертами Университета Рочестера. Эти QR-коды используют криптографическую подпись, которую можно расшифровать только с помощью цифрового приватного ключа. Они не требуют специальных приложений для сканирования и могут быть встроены в операционные системы смартфонов.
Что дальше?
Google уже давно работает над альтернативами паролям, такими как аппаратные ключи безопасности, Passkey и аутентификационные приложения. Новый шаг в виде отказа от SMS-кодов — это логичное продолжение стратегии компании по обеспечению максимальной защиты учетных записей пользователей.
Остается дождаться официального запуска новой системы и посмотреть, как она повлияет на удобство и безопасность пользователей Gmail.
