Google планирует отказаться от SMS-кодов для подтверждения личности при входе в Gmail. В компании заявили , что традиционная двухфакторная аутентификация через SMS уязвима перед фишингом, атаками на оператора связи и мошенничеством. Вместо этого будет использоваться более безопасный метод с QR-кодами.
Как объяснил представитель Gmail Росс Ричендфер, компания стремится перейти к современным способам защиты, включая passkeys, и постепенно отказывается от устаревших методов. По его словам, основная цель – снизить влияние злоупотребления SMS-сообщениями на безопасность пользователей.
Сейчас Google использует SMS-коды для двух задач: подтверждения личности и контроля злоупотреблений. В первом случае проверяется, что учетная запись продолжает принадлежать тому же пользователю, а во втором – предотвращается массовая регистрация фальшивых аккаунтов для спама и вредоносных рассылок.
Однако SMS-коды часто становятся мишенью мошенников. Они могут быть перехвачены, а мошенники способны обманом получить доступ к номеру жертвы. Кроме того, преступники используют схемы, такие как “трафиковая накрутка”, при которой они создают условия для массовой отправки SMS-сообщений на контролируемые ими номера, получая за это денежное вознаграждение.
Google отмечает, что замена SMS-кодов QR-кодами значительно снижает риски фишинга, поскольку пользователи больше не будут получать 6-значные коды, которые можно случайно передать злоумышленникам. Также уменьшается зависимость от операторов мобильной связи, что делает процесс аутентификации более защищенным.
По словам Ричендфера, в ближайшие месяцы пользователи Gmail заметят изменения: при входе в аккаунт вместо ввода номера и получения SMS на экране появится QR-код. Его нужно будет отсканировать с помощью камеры смартфона.
Этот шаг укладывается в общий тренд технологической индустрии по отказу от ненадежных способов аутентификации. Вместо паролей и SMS-кодов всё чаще используются биометрические методы, криптографические ключи и другие современные решения.
Хотя точных сроков запуска новой системы в Google пока не называют, в компании заверили, что работа в этом направлении ведётся активно. Пользователям Gmail стоит ожидать официального объявления в ближайшее время.