Компанія Google продовжує вдосконалювати безпеку своїх сервісів, прагнучи захистити користувачів від сучасних кіберзагроз. Нещодавно було оголошено про відмову від використання SMS-повідомлень для двофакторної аутентифікації (2FA) у сервісі Gmail. Це рішення обумовлене вразливістю цього методу до різних видів шахрайства та технічних атак.
Як повідомляє itlab.rv, замість традиційних SMS-кодів Google впроваджує автентифікацію через QR-коди. Тепер користувачам буде запропоновано сканувати QR-код за допомогою камери смартфона для підтвердження своєї особи. Цей підхід зменшує ризики, пов’язані з перехопленням або підробкою SMS-повідомлень.
Основною причиною такого переходу є зростання кількості атак, з якими пов’язана двофакторна аутентифікація через SMS. Однією з поширених схем є “SIM-swapping”, коли зловмисники переконують мобільного оператора перенести номер телефону на нову SIM-картку, отримуючи доступ до SMS-кодів. Інша схема – “трафік-пампінг”, де шахраї генерують велику кількість повідомлень на контрольовані ними номери, заробляючи на кожному з них.
Впровадження QR-кодів як альтернативи SMS-кодам підвищує безпеку користувачів. Цей метод ускладнює можливість перехоплення або підробки кодів підтвердження, оскільки для доступу необхідно мати фізичний доступ до пристрою з камерою. Крім того, це зменшує залежність від мобільних операторів та їхніх систем безпеки.
Перехід на новий метод автентифікації буде поступовим і триватиме кілька місяців. Користувачам рекомендується ознайомитися з нововведеннями та підготуватися до змін у процесі входу до своїх облікових записів. Google також планує надавати докладні інструкції та підтримку для забезпечення безперебійного переходу на нову систему.
Цей крок є частиною загальної стратегії Google щодо підвищення безпеки своїх сервісів та захисту користувачів від сучасних кіберзагроз. Відмова від SMS-кодів на користь QR-кодів демонструє прагнення компанії впроваджувати більш надійні та сучасні методи автентифікації.
Окрім QR-кодів, Google також рекомендує користувачам переходити на апаратні ключі безпеки та використання вбудованих функцій автентифікації на пристроях, як-от Google Authenticator або вбудований менеджер паролів. Такі методи значно зменшують ризики, пов’язані з перехопленням або підробкою кодів доступу.
Ще одним важливим аспектом є інтеграція нових методів аутентифікації з Passkeys – технологією, яка дозволяє користувачам входити в акаунти без паролів, використовуючи біометричні дані або PIN-коди пристрою. Це робить процес входу не лише безпечнішим, а й зручнішим. Загалом, відмова від SMS-кодів є логічним кроком у напрямку посилення безпеки. Компанія Google закликає користувачів якомога швидше адаптуватися до нових методів, щоб уникнути потенційних загроз та зберегти доступ до своїх акаунтів у безпеці.
У світлі цих змін користувачам рекомендується переглянути свої налаштування безпеки та ознайомитися з новими методами автентифікації, щоб забезпечити максимальний захист своїх облікових записів. Використання сучасних технологій, таких як QR-коди, є важливим кроком у боротьбі з кіберзлочинністю та забезпеченні конфіденційності особистих даних.
