Google объявил о отказе использовать SMS-сообщения для аутентификации учетных записей Gmail, заменив их новой проверкой методов через QR-коды. Такое изменение является частью стратегии повышения безопасности обслуживания, направленной на снижение уязвимости атак и злоупотреблений.
По словам представителей Google, включая Росса Ривендфер, использование SMS -кодов для подтверждения человека и предотвращения мошенничества больше не безопасно. SMS -сообщения часто становятся жертвами фишинговых атак и уязвимы для манипулирования операторами мобильных устройств. В отличие от SMS, технология QR-кода более устойчива к таким угрозам, поскольку она не зависит от операторов мобильных устройств и обеспечивает защиту от замены атаки SIM-карты.
Одной из причин этого решения является крупномасштабное мошенничество, которое было популярно при использовании SMS-чеков, таких как «перекачка трафика», в котором злоумышленники манипулируют доставкой большого количества SMS для получения прибыли. В результате Google вместе с экспертами решили отказаться от SMS, предоставив пользователям другие, более безопасные методы аутентификации, такие как приложения для аутентификации или аппаратное обеспечение.
Отказ от SMS будет важным шагом для повышения защиты пользователей Gmail. Google обещает шаг -штангу инструкции и поддержку всем, кто переключится на новую систему аутентификации.
