Google прекращает использование SMS для двухфакторной аутентификации в Gmail — вместо этого вводятся QR-коды.

Компания планирует отказаться от отправки кодов подтверждения по SMS из-за проблем с безопасностью. Как сообщает Forbes со ссылкой на представителя Gmail Росса Ричендрфера, это поможет сократить масштабы глобального мошенничества, связанного с SMS.

Теперь вместо получения кода в сообщении пользователи будут видеть QR-код, который нужно отсканировать с помощью телефона. Это по-прежнему требует наличия смартфона, но избавляет от уязвимостей, связанных с передачей кодов через SMS.

Хотя двухфакторная аутентификация с использованием SMS лучше, чем её отсутствие, у этого метода есть серьезные недостатки. Например, злоумышленники могут перехватить код, уговорив оператора связи перенести номер на свой телефон. Также существует схема под названием "трафиковый пумпинг": мошенники заставляют провайдера отправлять множество SMS-сообщений на номера, которые они контролируют, и получают за это деньги. Google отправляет огромное количество таких сообщений для подтверждения личностей пользователей и борьбы со спам-аккаунтами, поэтому отказ от SMS выглядит логичным шагом.

В долгосрочной перспективе компания стремится полностью перейти на пассключи и отказаться от паролей, но пока этот процесс идет медленно. Поэтому Google делает существующие методы аутентификации более безопасными.