Google ukinja SMS kode za Gmail: Prihajajo kode QR
Google se pripravlja na pomembno spremembo pri varnostnem preverjanju za dostop do Gmailovih računov. Prejemanje varnostnih kod prek SMS sporočil, ki smo jih vajeni za dvofaktorsko avtentikacijo (2FA), bo kmalu postalo preteklost. Namesto tega bo tehnološki velikan uvedel preverjanje s kodami QR, kar obljublja večjo varnost in zaščito pred spletnimi grožnjami. Sprememba še nima točno določenega datuma uvedbe, a naj bi se zgodila v prihodnjih mesecih, najverjetneje postopoma, najprej za omejeno skupino uporabnikov.
Odločitev za prehod na novo metodo ni presenečenje, saj strokovnjaki že dolgo opozarjajo na ranljivosti SMS kod, navaja Tom’s Guide. Te so postale priljubljena tarča kibernetskih kriminalcev, ki izkoriščajo različne tehnike za krajo podatkov. Google želi s tem korakom okrepiti zaščito svojih uporabnikov in zmanjšati odvisnost od mobilnih operaterjev pri zagotavljanju varnosti.
Zakaj SMS kode niso več dovolj varne?
Preverjanje pristnosti prek SMS sporočil ima več šibkih točk, ki jih hekerji zlahka izkoristijo. Ena od pogostih metod je uporaba zlonamerne programske opreme, ki jo namestijo na pametne telefone – tako Android kot iPhone – in z njo prestrežejo poslane kode. Če hekerji že poznajo vaše geslo, jim prestrežena koda omogoči popoln dostop do računa.
Poleg tega so tu še napadi lažnega predstavljanja, kjer uporabnike zavedejo, da razkrijejo svoje kode, in tehnike, kot je zamenjava SIM kartice. Pri slednji hekerji prepričajo mobilnega operaterja, da vašo telefonsko številko prenese na njihovo kartico SIM, s čimer pridobijo nadzor nad vašimi sporočili. Nenazadnje pa je težava tudi v tem, da uporabniki včasih izgubijo dostop do svoje telefonske številke ali naprave, kar jim onemogoča prijavo v račun. Prav naštete pomanjkljivosti pa so Google spodbudile k iskanju bolj zanesljive alternative.
Kako bodo delovale kode QR?
Ko bo sprememba uvedena, SMS kode ne bodo več možnost za preverjanje identitete pri prijavi v Gmail. Namesto tega bo sistem na zaslonu računalnika ali prenosnika prikazal kodo QR, ki jo bo moral uporabnik prebrati s kamero svojega pametnega telefona. Postopek naj bi bil podoben nekaterim obstoječim rešitvam, kjer za prijavo ni potrebno ročno vnašanje kod, ampak se identiteta potrdi prek zaupanja vredne naprave.
Google poudarja, da bo ta pristop bistveno otežil delo hekerjem. Tudi če bi kodo QR nekako delili z neznancem – kar je praktično nemogoče – bi bila ta uporabna le za en poskus prijave, saj se za vsako novo sejo ustvari sveža koda. Tako uporabniki ne bodo več tako odvisni od varnosti svojih mobilnih omrežij, kar zmanjšuje tveganje za zlorabe.
Priprava na spremembo
Za tiste, ki so navajeni na SMS preverjanje, bo prehod na kode QR zahteval nekaj privajanja. Vendar Google že zdaj ponuja alternativo: uporabniki lahko za prijavo uporabijo zaupanja vredne naprave, kot so telefon ali tablica, brez stalnega vnašanja kod. Tiskovni predstavnik Gmaila Ross Richendrfer je spremembo opisal kot logičen korak naprej, podoben prehodu z gesel na bolj varne metode.
Uvedba kod QR bo verjetno potekala postopno, zato je priporočljivo, da uporabniki spremljajo obvestila v svojih računih. Čeprav natančen datum še ni znan, Google obljublja, da bo novost na voljo kmalu.
Portal24; Foto: Pixabay
