Google планирует отказаться от использования SMS-кодов для двухфакторной аутентификации в Gmail

Компания намерена внедрить QR-коды, которые, по мнению ее представителей, должны снизить риски, связанные с мошенничеством и злоупотреблением SMS-сообщениями.
По словам представителя Google Росса Ричендрфера, если злоумышленник сможет обмануть оператора и получить номер телефона пользователя, вся безопасность SMS-аутентификации становится бессмысленной.
Google также отмечает случаи так называемого «трафик-пампинга», когда мошенники получают выгоду от массовой отправки SMS-сообщений на подконтрольные номера.
Переход на QR-коды должен сократить риски фишинга, устранить зависимость от операторов связи и уменьшить масштабы злоупотреблений SMS.
При этом QR-коды тоже имеют свои уязвимости, так как мошенники все чаще используют их в фальшивых уведомлениях для атак, связанных с многофакторной аутентификацией.
Общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков объяснил, почему решение отказаться от SMS - запоздалое.
«Очевидно, что тем, кто действительно ценит свои данные, давно пора переходить на отечественные почтовые сервисы: здесь новые технологии безопасности внедряются своевременно, а не тогда, когда тысячи людей уже стали жертвами злоумышленников», – добавил он.
#IT_News #Google #кибербезопасность