Gmail планує відмовитися від SMS-кодів для двофакторної автентифікації
25 Лютого 2025 12:47
Google готується до кардинальних змін у системі автентифікації Gmail: компанія планує повністю відмовитися від використання SMS-кодів для підтвердження особи. Про це стало відомо після ексклюзивної розмови з представниками компанії, повідомляє «Комерсант Український» з посиланням на Forbes.
Причина такого рішення – високий рівень шахрайства, пов’язаний із використанням SMS для безпеки облікових записів.
Офіційна позиція Gmail: «Ми хочемо відійти від SMS-кодів»
Представник Gmail Росс Річендфер підтвердив, що Google має намір поступово відмовитися від автентифікації через SMS.
«Так само, як ми прагнемо замінити паролі на пасключі, ми хочемо відмовитися від SMS-кодів для автентифікації»,
– заявив він.
За словами Річендфера, компанія вже працює над новою альтернативою, яка дозволить мінімізувати ризики, пов’язані з шахрайством у глобальному масштабі. Google планує впровадити QR-коди для двофакторної автентифікації, що має значно знизити рівень зловживань у цій сфері.
Читайте нас у Telegram: головні новини коротко
Чому Google відмовляється від SMS-кодів?
Google використовує SMS-підтвердження для двох основних завдань: безпеки користувачів та боротьби зі зловживаннями. У першому випадку SMS використовується для перевірки особи користувача, а в другому – для запобігання масовому створенню фейкових акаунтів, які шахраї можуть використовувати для розповсюдження спаму та шкідливого програмного забезпечення.
Однак цей метод має серйозні недоліки, про які розповіли Росс Річендфер та його колега з Google Кімберлі Самра:
- SMS-коди можуть бути перехоплені через фішингові атаки;
- користувач не завжди має доступ до пристрою, на який надходять повідомлення;
- захист залежить від політики безпеки мобільного оператора.
«Якщо шахрай зможе обдурити мобільного оператора й отримати доступ до телефонного номера користувача, то будь-яка безпекова цінність SMS-кодів зникає»,
– пояснив Річендфер.
Шахрайство на основі SMS: як працює схема «traffic pumping»
Ще однією вагомою причиною відмови від SMS-автентифікації є шахрайські схеми, зокрема так звана «traffic pumping» (штучне збільшення трафіку). За словами представників Google, ця методика стала популярною останніми роками. Її суть полягає в тому, що зловмисники створюють велику кількість SMS-запитів до своїх власних номерів, отримуючи оплату за кожне доставлене повідомлення.
Такі махінації завдають значних фінансових збитків компаніям, які надсилають підтверджувальні SMS, та створюють додаткові ризики для користувачів. Google вважає, що впровадження QR-кодів допоможе усунути ці загрози й забезпечити більш надійну систему автентифікації.
Таким чином, відмова від SMS-кодів стане черговим кроком Google у напрямку підвищення безпеки користувачів та захисту від шахрайських схем у глобальному масштабі.
