Gmail откажется от SMS-кодов для двухфакторной аутентификации

Gmail откажется от SMS-кодов для двухфакторной аутентификации

Google планирует отказаться от использования SMS-кодов для двухфакторной аутентификации в Gmail. Этот метод, который уже давно предлагает Google для подтверждения личности, имеет свои проблемы с безопасностью, и компания стремится их устранить.

По словам представителя Gmail Росса Ричендрафера, цель состоит в том, чтобы «уменьшить последствия повсеместного злоупотребления SMS». В качестве временного решения, по крайней мере на данный момент, предлагаются QR-коды. Вместо того чтобы вводить свой номер и получать сообщение с кодом, Google будет выводить QR-код, который нужно отсканировать с помощью телефона. Зависимость от смартфона остаётся, но теперь вам не придётся полагаться на слабую защиту SMS-сообщений.

Хотя использование двухфакторной аутентификации через SMS является шагом вперёд по сравнению с отсутствием защиты, этот метод не настолько безопасен, как другие варианты. Преступники могут перехватить ваше сообщение, убедив оператора связи перенести ваш номер на новый телефон.

По словам Google, если злоумышленники обманут провайдера и отправят несколько SMS-сообщений на номер, контролируемый мошенниками, то они могут даже заработать на каждом из них.

В конечном итоге Google и другие подобные компании стремятся полностью отказаться от паролей.