Google a confirmat recent o schimbare majoră în ceea ce privește securitatea conturilor Gmail: autentificarea prin SMS va fi eliminată în favoarea unei metode mai sigure. Decizia vine ca parte a unui efort mai amplu al companiei de a reduce riscurile asociate cu acest tip de autentificare și de a combate abuzurile din ecosistemul online.
Google trece la autentificarea prin cod QR
Ross Richendrfer, purtător de cuvânt al Gmail, a declarat într-un interviu exclusiv că Google intenționează să elimine treptat utilizarea mesajelor SMS pentru autentificare. „Așa cum ne dorim să trecem dincolo de parole prin utilizarea cheilor de acces (passkeys), vrem să renunțăm și la trimiterea de mesaje SMS pentru autentificare”, a explicat Richendrfer.
În locul autentificării prin SMS, Google va introduce verificarea prin cod QR. Această metodă își propune să diminueze impactul abuzurilor globale care implică SMS-urile și să îmbunătățească securitatea utilizatorilor. Codurile QR permit utilizatorilor să scaneze un cod unic generat pe un dispozitiv de încredere pentru a finaliza procesul de autentificare, eliminând astfel riscurile asociate cu interceptarea SMS-urilor.
De ce renunță Gmail la codurile SMS?
Kimberly Samra, un alt reprezentant Google, a detaliat multiplele probleme asociate cu utilizarea codurilor SMS pentru autentificare:
- Vulnerabilitate la phishing: Infractorii cibernetici pot intercepta sau păcăli utilizatorii pentru a divulga codurile primite prin SMS.
- Accesibilitate limitată: Utilizatorii nu au întotdeauna acces la dispozitivul pe care primesc codurile, ceea ce poate crea probleme în cazul pierderii sau defectării telefonului.
- Dependența de securitatea operatorilor de telefonie: Dacă un atacator convinge operatorul să-i transfere un număr de telefon, securitatea prin SMS devine inutilă.
- Costuri și ineficiență: Trimiterea de mesaje SMS implică costuri suplimentare pentru companii și utilizatori, iar livrarea poate întârzia sau eșua din diverse motive tehnice.
În plus, codurile SMS sunt folosite de infractori pentru fraude la scară largă. Un exemplu notabil este „traffic pumping” – o schemă prin care fraudatorii determină furnizorii de servicii online să trimită un volum mare de mesaje SMS către numere controlate de ei, obținând venituri ilegale din livrarea acestor mesaje.
Ce alternative oferă Google pentru autentificare?
Google recomandă utilizatorilor să treacă la metode mai sigure de autentificare, precum:
- Coduri QR – noul sistem introdus de Google, care permite utilizatorilor să scaneze un cod generat pentru autentificare rapidă și sigură.
- Aplicații de autentificare – Google Authenticator, Microsoft Authenticator și alte aplicații similare generează coduri unice care nu sunt vulnerabile la atacuri prin interceptare.
- Chei de securitate biometrice – autentificarea prin amprente sau recunoaștere facială oferă o protecție avansată împotriva atacurilor cibernetice.
- Chei fizice de securitate – dispozitive precum Titan Security Key sau YubiKey oferă un strat suplimentar de protecție și sunt preferate de utilizatorii care doresc securitate maximă.
Cum să-ți protejezi contul Gmail în viitor?
Pe măsură ce Google implementează această schimbare, utilizatorii Gmail sunt sfătuiți să își actualizeze setările de securitate și să adopte noile metode propuse pentru a evita eventuale probleme de acces la conturile lor. Compania a oferit deja ghiduri detaliate despre cum se pot activa noile metode de autentificare, iar utilizatorii sunt încurajați să verifice și să-și îmbunătățească măsurile de securitate cât mai curând posibil.
