A Gmail leváltja az SMS-alapú hitelesítést

A Forbes azt írja, hogy bár a legnépszerűbb szolgáltatások a kétfaktoros azonosításnál sokszor még mindig az SMS-alapú hitelesítést részesítik előnyben, a Gmailnél hamarosan változás jön:

Ross Richendrfer, a Gmail szóvivője a lapnak azt mondta, a hatjegyű hitelesítési kódokkal ellátott SMS-eket QR-kódalapú megerősítésre cserélnék le.

Az SMS-kódokat eddig a fiókok biztonságának megerősítésére és a visszaélések elleni védelemre használták, a Google így akadályozta meg, hogy csalók tömegesen tudjanak létrehozni Gmail-fiókokat spam vagy vírusok terjesztésére.

De az SMS-alapú hitelesítésnek jelentős biztonsági kockázatai vannak:

• becsaphatják a felhasználókat vagy rákényszeríthetik őket egy SMS-ben küldött kód megosztására,
• a felhasználók nem férnek hozzá azonnal a mobiljukhoz,
• az üzeneteket könnyedén át lehet irányítani.

De egyre elterjedtebb lett az ún. traffic pumping, vagyis mesterségesforgalom-generálás nevű csalás: a rosszindulatú szereplők olyan számokat hoznak létre, amikre rengeteg SMS-t küldenek ki különböző online szolgáltatások, majd minden egyes elküldött üzenet után pénzt szereznek a szolgáltatótól.

A Google a következő hónapokban fokozatosan áttér a QR-kódalapú hitelesítésre, aminek a részeként egy QR-kód jelenik majd meg a felhasználók képernyőjén, és azt a kamerával beolvasva azonosíthatjuk magunkat. Ugyan már erre is léteznek célzott csalások (ilyen a quishing, vagyis a QR-kóddal elkövetett adathalászat is), a Google szerint ez a hitelesítési módszer jelentős előrelépést hoz majd a felhasználók védelme terén. (via 24)