Hamarosan nagy változást fog látni a Gmail-fiók biztonságának és a két tényezőjű hitelesített bejelentkezési kezelésben. A Google azt mondta, hogy azt tervezi, hogy abbahagyja a 2FA -kódok küldését szöveges üzenetben, hogy ellenőrizze a Gmail -fiókok olyan biztonsági eszközöket, mint például a Passkeys és a QR -kódok, amelyeket az eszközzel beolvashat.
A Google szerint a 2FA SMS -üzenetküldése egyre inkább problematikussá vált, amint azt a Forbes korábban jelentette, mivel a csalók és a csalók a technológiát használják a felhasználói fiókok hamisítására.
Ross Richendrfer, a Google Biztonsági és Adatvédelmi PR -vezetője megerősítette ezt a CNET -nek. Azt mondta, hogy a Google “újragondolja”, hogy a vállalat hogyan igazolja a telefonszámokat. A Gmail és más Google szolgáltatások a hatjegyű kódok SMS-en keresztüli szöveges üzenetétől az SMS-en keresztül egy olyan QR-kód küldéséig, amelyet a felhasználó ellenőrizhet.
“Csakúgy, mint a múltbeli jelszavak mozgatása olyan dolgok használatával, mint például a Passkeys, el akarjuk távolodni az SMS -üzenetek hitelesítéshez történő küldésétől” – mondta Richendrfer.
A cél az lenne, hogy kiküszöbölje az SMS -kóddal megosztó felhasználók olyan példányait, akik becsapják őket, és kiküszöbölik a telefonhordozókat, mint a megsértés lehetséges pontját. Egyes csalók, a Google szerint, az SMS üzeneteket használja a “Traffic Pumping” nevű csaláshoz, amely lehetővé teszi számukra, hogy fizetjenek az SMS -üzenetekért.
A Richendrfer szerint a QR -kódok használata csökkenti az adathalász kockázatait, csökkenti a globális SMS -visszaéléseket, és a felhasználókat kevésbé támaszkodik a telefonhordozóikon.
“Az SMS -kódok a felhasználók megnövekedett kockázatának forrásai – örömmel vezetünk be egy innovatív új megközelítést a támadók felületének csökkentésére és a felhasználók biztonságosabbá tételére a rosszindulatú tevékenységektől” – mondta.
A Gmail más 2FA módszereket is használ, például egy felhasználót a Gmail alkalmazásba küldeni a bejelentkezés és a saját biztonsági szoftver, a Google Authenticator ellenőrzéséhez.
A biztonsághoz szükséges lépés
A Google nem az egyetlen vállalat, amely elmozdul az SMS -től a 2FA -hoz. Tavaly az Evernote eltávolította az SMS -t a szolgáltatásból, és a Secure Messaging alkalmazás jele 2022 -ben eltávolította. X, az Apple és a Microsoft szintén átállították a felhasználókat az SMS -től. A Google már 2017 óta jelzi az SMS -től való átmenetet.
A szakértők szerint a lépés nem váratlan, és valószínűleg szükséges a Google számára.
“A Google elmozdulása az SMS-alapú bejelentkezőktől okos lépés a biztonság szempontjából-és bár eleinte kellemetlenségnek tűnhet, ez egy szükséges lépés az erősebb védelem felé-mondta Amy Bunn, a McAfee online biztonsági ügyvédje.
“A CyberCrooks eltérítheti a telefonszámokat a SIM-SWAPPAPD, a Biztonsági Kódok elfogása és még az embereket is kizárhatja a fiókjukból”-mondta Bunn. “Ez az oka annak, hogy több vállalat, köztük a Google, a biztonságosabb bejelentkezési módszerekre, például a Passkeys és a hitelesítési alkalmazásokra vált.”
Rob Allen, a Biztonsági Társaság, a Versplocker biztonsági társaság vezérigazgatója elmondta, hogy a két tényezői hitelesítéshez szükséges SMS “valószínűleg a legkevésbé preferált 2FA (folyamat). Noha határozottan jobb, ha nincs 2FA, ez minden bizonnyal a legkevésbé biztonságos.”
Allen elmondta, hogy a hitelesítő alkalmazás mobiltelefonon történő használata sokkal biztonságosabb módja a két tényező hitelesítésének.
“Jó látni, hogy a vállalatok egy biztonságosabb környezet felé mozognak” – tette hozzá.
