Google убирает SMS-аутентификацию в Gmail, заменяя ее QR-кодами

Спokesperson компании Google Росс Ричендрфер сообщил Forbes, что компания планирует отказаться от использования кодов подтверждения по SMS для аутентификации Gmail в пользу QR-кодов. Это решение направлено на устранение существенных уязвимостей безопасности, связанных с проверкой по SMS, и борьбу с мошенничеством, использующим инфраструктуру сообщений Google.

"Точно так же, как мы хотим отказаться от паролей в пользу таких технологий, как passkeys, мы также стремимся перестать использовать отправку кодов SMS для аутентификации", — сказал Ричендрфер. Переход направлен на борьбу с "глобальным и массовым использованием SMS" с целью нарушения безопасности и поддержки преступных схем.

В настоящее время коды по SMS используются в Google для двух целей: подтверждение личности пользователя и предотвращение злоупотребления услугой. Однако эти коды уязвимы к фишингу, зависят от практик безопасности мобильных операторов и часто становятся объектом мошеннических схем "трафик-пампинга", в которых преступники получают прибыль от искусственно вызываемых SMS-сообщений.

В рамках предстоящего обновления пользователи будут сканировать QR-коды с помощью камер своих телефонов вместо ввода шестизначных кодов. Этот подход исключает использование разделяемых кодов подтверждения и уменьшает зависимость от мобильных операторов. Компания планирует внедрить изменения "в течение следующих нескольких месяцев".