В Gmail больше не будет авторизации по SMS из-за проблем с безопасностью

Представитель Google в комментарии отметил, что ранее она перешла от паролей к ключам доступа, а теперь хочет отказаться от использования SMS-кодов для аутентификации. Их заменят на QR-коды. Причина в уязвимости SMS — в частности, в том, что их легко перехватить.

Google применяет SMS в двух целях: для подтверждения личности пользователей, входящих в свои аккаунты, и для предотвращения злоупотребления своими сервисами — например, чтобы злоумышленники не создавали множество ящиков для рассылки спама и вредоносов.

В Google утверждают, что этот метод имеет целый ряд недостатков, связанных с безопасностью. Например, смски можно выманить с помощью фишинга, у людей не всегда есть доступ к устройствам, на которые приходит код, мошенники могут обманом завладеть телефонным номером пользователя через провайдера.

Google будет прорабатывать изменение в ближайшие месяцы. Вместо ввода 6-значного кода, присылаемого по SMS, пользователи будут сканировать QR-коды камерой смартфона. Преимуществ два: снижение риска попадания на фишинговые уловки для пользователей и уменьшение зависимости от провайдеров при верификации.