Google отказывается от SMS и будет использовать QR-коды для аутентификации учетной записи Gmail

Google убирает SMS-сообщения как опцию для аутентификации. Вместо них будут использоваться QR-коды на экране. Удаление аутентификации по SMS снижает риск фишинга и мошенничества.

Google официально отказывается от использования SMS-сообщений в двухфакторной системе аутентификации для Gmail. Spokesperson компании Росс Ричендрфер (Ross Richendrfer) сообщил Forbes, что они хотят избавиться от отправки SMS-кодов для аутентификации, чтобы "снизить влияние распространенных глобальных злоупотреблений SMS".

SMS-коды могут легко перехватывать хакеры просто путем портирования вашего номера на новое устройство — это одна из многих проблем безопасности при использовании SMS для аутентификации.

QR-коды заменят аутентификацию по SMS в Gmail. Google будет использовать на экране QR-коды, которые нужно будет просканировать с помощью выбранного устройства для подтверждения вашей идентификации при входе в систему. Это может добавить дополнительный биометрический слой безопасности для пользователей, использующих распознавание лица или отпечатка пальца для доступа к устройству или приложениям.

QR-коды также решают две другие проблемы, связанные с методами аутентификации по SMS. Во-первых, QR-коды более устойчивы к фишингу, так как больше не нужно передавать код безопасности мошеннику. Во-вторых, аутентификация теперь не будет зависеть от мер защиты и предотвращения злоупотреблений со стороны мобильных операторов.

Аутентификация все еще будет требовать доступа к мобильному устройству пользователя, но значительно снижает риск злоупотребления. Для Google это также является выигрышной ситуацией, так как это уменьшает возможности для злоумышленников запускать кампании по "помпингу трафика". В таких кампаниях преступники используют онлайн-провайдеров услуг для создания огромного количества SMS-сообщений на номера, которые они контролируют. Это позволяет им генерировать доход через платы за доступ и межоператорскую компенсацию.

В будущем Google надеется перейти к системе аутентификации с поддержкой passkey, но переход от паролей к passkey не шел так быстро, как ожидалось компанией, несмотря на все их усилия убедить пользователей сделать этот шаг.