Google перейде на QR-коди для автентифікації в Gmail

Компанія Google планує відмовитися від підтвердження входу в облікові записи Gmail через SMS-коди й замінити їх QR-кодами, щоб “зменшити вплив таких поширених сьогодні в усьому світі зловживань SMS”, повідомляє Forbes. 

Речник Gmail Рос Ріхендрфер розповів, що в підтвердження через SMS у їхній компанії є дві основні ролі: безпека й боротьба з порушеннями. У першому випадку, як пояснив Ріхендрфер, таке підтвердження дає компанії змогу переконатися, що “ми маємо справу з тим самим користувачем, що й раніше”, тоді в другому воно гарантує, що шахраї не зловживають послугами Google. Як приклад компанія наводить створення злочинцями тисяч облікових записів Gmail для поширення спаму і зловмисного програмного забезпечення.

За словами Ріхендрфера та його колеги з Google Кімберлі Самра, з SMS-кодами повʼязані численні безпекові проблеми. Ці коди можуть бути викрадені шляхом фішингу, а люди не завжди мають доступ до пристрою, на який вони надсилаються; також захищеність цих кодів залежить від протоколів безпеки телефонного оператора. “Якщо шахрай може легко ввести оператора в оману й заволодіти чиїмось номером телефону, – сказав Ріхендрфер, – то вся безпекова цінність SMS зникає”.

Крім того, SMS-коди також часто є основою кримінальних операцій. Одна відносно нова афера, яку Google спостерігав протягом останніх двох років, називається “нагнітання трафіку” або іноді “штучне збільшення трафіку”. Ріхендрфер і Самра пояснюють: “Це коли шахраї намагаються змусити постачальників онлайн-послуг надсилати велику кількість SMS-повідомлень на контрольовані ними номери, отримуючи в такий спосіб оплату за кожне доставлене повідомлення”.

“Протягом наступних кількох місяців ми переосмислимо спосіб перевірки телефонних номерів. Зокрема, замість того, щоб вводити свій номер і отримувати 6-значний код, ви бачитимете QR-код, який потрібно відсканувати камерою на телефоні”, – розповів речник Gmail.

У Google зазначають, що автентифікація через QR-коди має дві переваги:

• Зменшення ризику фішингу, коли користувачів Gmail оманою змушують надати коди безпеки зловмисникам, – адже в цьому разі немає коду, яким користувач може поділитися.
• Усунення залежності користувачів Google від оператора мобільного зв’язку в плані захисту від зловживань – принаймні здебільшого.

“SMS-коди є джерелом підвищеного ризику для користувачів. Ми раді представити новий інноваційний підхід, щоб зменшити злочинцям поле для маневрів і захистити користувачів від зловмисної діяльності”, – підсумував Ріхендрфер.

Марія Ігнатьєва, Катерина Дячук