/ -SHUTTERSTOCK

Google potvrdio: Nema više verifikacije preko SMS poruka

Stižu potvrde da se SMS kodovi više neće koristiti za verifikovanje u Gmailu.

U razgovoru sa Google insajderima, Forbes otkriva da Gmail konačno odbacuje SMS kodove kao sredstvo verifikacije.

Na isti način na koji želimo da lozinke zamijenimo pristupnim ključevima, želimo i da prekinemo praksu slanja SMS poruka za verifikaciju", kaže portparol Gmaila Ros Ričendfer.

Tako je započeo razgovor sa Google-om, koji je po prvi put otkrio da će SMS kodovi za verifikaciju biti odbačeni kako bi se "smanjio uticaj neobuzdane, globalne zloupotrebe SMS-a".

Google trenutno koristi SMS verifikaciju prvenstveno za dve različite svrhe: bezbijednost i kontrolu zloupotrebe. Prvi, objasnio je Ričendfer, je da se potvrdi da imamo posla sa istim korisnikom kao i ranije, dok drugi obezbjeđuje da prevaranti ne zloupotrebljavaju Google-ove usluge. Primjer za to, kako je naveo Google, bio je kada kriminalci kreiraju hiljade Gmail naloga kako bi distribuirali neželjenu poštu i malver.

SMS kodovi predstavljaju brojne bezbjednosne izazove, prema Ričendferu i njegovoj koleginici u Google-u, Kimberli Samra. Oni mogu biti lažni, ljudi nemaju uvijek pristup uređaju na koji se šalju kodovi i oslanjaju se na bezbjednosne prakse operatora korisnika. "Ako prevarant može lako da prevari operatora da dođe do nečijeg telefonskog broja", svaka bezbjednosna vrijednost SMS-a nestaje", rekao je Ričendfer.

"Tokom narednih nekoliko mjeseci, ponovo ćemo redefinisati kako provjeravamo brojeve telefona", kaže Ričendfer; "Konkretno, umjesto da unesete svoj broj i dobijete šestocifreni kod, vidjećete da se prikazuje QR kod, koji je potrebno da skenirate pomoću aplikacije za kameru na svom telefonu".

Prednosti koje QR kodovi za autentifikaciju mogu da ponude su dvostruke, prema navodima kompanije Google:

Smanjenje rizika od krađe identiteta i mogućnosti da korisnici Gmaila budu prevareni da podele svoje bezbjednosne kodove sa pretećim akterima.

Uklanjanje oslanjanja, barem u većini slučajeva, korisnika Google-a na njihovog mobilnog operatora radi zaštite od zloupotrebe.

"SMS kodovi su izvor povećanog rizika za korisnike i sa zadovoljstvom predstavljamo inovativni novi pristup za smanjenje polja djelovanja za napadače i zaštitu korisnika od zlonamjernih aktivnosti", zaključuje Ričendfer.