Компанія Google оголосила про відмову від використання SMS-повідомлень для автентифікації облікових записів Gmail, замінивши їх новим методом — перевіркою через QR-коди. Така зміна є частиною стратегії з покращення безпеки сервісу, спрямованої на зниження вразливості до атак і зловживань.
На думку представників Google, зокрема Росс Річендфера, використання SMS-кодів для підтвердження особи та запобігання шахрайству більше не є безпечним. SMS-повідомлення часто стають жертвами фішингових атак, а також виявляються вразливими до маніпуляцій з боку мобільних операторів. Технологія QR-кодів, на відміну від SMS, є більш стійкою до подібних загроз, оскільки вона не залежить від мобільних операторів і забезпечує захист від атак типу заміни SIM-карток.
Однією з причин такого рішення є також масштабне шахрайство, яке отримало популярність завдяки використанню SMS-перевірок, наприклад, “traffic pumping”, при якому зловмисники маніпулюють доставкою великої кількості SMS для отримання прибутку. В результаті цього Google спільно з експертами вирішила відмовитися від SMS, надаючи користувачам інші, більш безпечні методи автентифікації, такі як автентифікаційні додатки або апаратні ключі.
Відмова від SMS-перевірок стане важливим кроком для посилення захисту користувачів Gmail. Google обіцяє покрокові інструкції і підтримку для всіх, хто буде переходити на нову систему автентифікації.
