Wkrótce logowanie do Gmaila stanie się bezpieczniejsze i wygodniejsze. Google ogłosiło, że zamierza wycofać weryfikację za pomocą kodów SMS, zastępując ją kodami QR. Zmiana ta ma na celu ograniczenie oszustw i wzmocnienie ochrony kont użytkowników.
Dlaczego Google odchodzi od SMS-ów?
Do tej pory Google wykorzystywało kody SMS jako element dwuetapowej weryfikacji. Dzięki nim użytkownicy mogli potwierdzić swoją tożsamość podczas logowania oraz zapobiegać masowemu tworzeniu fałszywych kont przez cyberprzestępców. Jednak, jak zauważa rzecznik Google, Ross Richendrfer, metoda ta przestaje być skuteczna w obliczu rosnącej liczby zagrożeń, takich jak oszustwa SIM swap czy phishing.
Oszustwa SIM swap polegają na przejęciu numeru telefonu użytkownika przez przestępców, co pozwala im odbierać kody SMS i uzyskiwać dostęp do kont ofiary. Dodatkowo, SMS-y przesyłane przez operatorów nie są szyfrowane, co czyni je podatnymi na ataki. Google chce wyeliminować te ryzyka, zastępując SMS-y bardziej zaawansowaną technologią.
Jak będą działać kody QR?
W ramach nowego systemu, zamiast otrzymywać sześciocyfrowy kod, użytkownik zobaczy na ekranie komputera kod QR. Wystarczy zeskanować go aparatem w smartfonie, by potwierdzić swoją tożsamość. Rozwiązanie to eliminuje konieczność korzystania z numeru telefonu oraz minimalizuje ryzyko związane z oszustwami SMS.
Jak zauważa Google, metoda ta utrudnia także phishing – użytkownicy nie będą już mogli zostać oszukani na podanie kodu, ponieważ ten po prostu nie będzie istnieć.
Ograniczenie oszustw i zwiększona wygoda
Nowy system nie tylko wzmacnia bezpieczeństwo, ale także eliminuje ryzyko związane z praktykami operatorów telefonicznych, takimi jak niewystarczająca ochrona przed przejęciem numeru. Ponadto zmiana pozwala uniknąć zjawiska „traffic pumping” – oszustwa, w którym przestępcy generują ogromne ilości wiadomości SMS w celu uzyskania korzyści finansowych.
Google już od dłuższego czasu pracuje nad zwiększeniem bezpieczeństwa swoich usług. Przejście na kody QR jest kolejnym krokiem w kierunku odejścia od tradycyjnych metod uwierzytelniania, takich jak hasła czy SMS-y, na rzecz nowoczesnych rozwiązań, takich jak klucze bezpieczeństwa i passkeys.
Kiedy zmiana wejdzie w życie?
Google zapowiada, że zmiana zostanie wprowadzona w ciągu kilku najbliższych miesięcy. Nie wiadomo jednak, czy nowe rozwiązanie będzie dostępne jednocześnie na wszystkich rynkach. Użytkownicy korzystający z innych metod dwuetapowej weryfikacji, takich jak aplikacje generujące kody czy klucze bezpieczeństwa, będą mogli kontynuować ich używanie.
To istotny krok w kierunku lepszej ochrony danych użytkowników i zwiększenia wygody korzystania z usług Google. Wprowadzenie kodów QR jako elementu weryfikacji może stać się standardem, który zainspiruje inne firmy technologiczne.
