Google planira ukinuti podršku za SMS verifikaciju u dvostupanjskoj autentifikaciji za Gmail. Slanje koda na osobni telefon korisnika putem SMS-a dugo je bilo jedna od opcija koju je Google nudio za provjeru identiteta, ali ova metoda ima sigurnosne nedostatke koje kompanija želi riješiti.
“Cilj je smanjiti utjecaj raširene, globalne zloupotrebe SMS-a”, izjavio je glasnogovornik Gmaila Ross Richendrfer.
Rješenje, barem za sada, su QR kodovi. Umjesto unosa broja telefona i primanja SMS-a s kodom koji treba upisati, Google će prikazati QR kod koji se skenira pametnim telefonom. I dalje se korisnik oslanja na pametni telefon, ali više ne mora koristiti nesigurni SMS sustav.
Naravno, korištenje SMS dvostupanjske autentifikacije bolje je nego nikakva zaštita, ali poruke nisu toliko sigurne kao druge metode. Kibernetički kriminalci mogu presresti SMS-ove tako što uvjere mobilnog operatera da prebaci broj na novi uređaj. Također, pomoću tehnike poznate kao “traffic pumping”, mogu prevariti pružatelje usluga da šalju više SMS poruka na brojeve pod njihovom kontrolom, čime zarađuju na svakoj poslanoj poruci.
S obzirom na količinu SMS poruka koje Google šalje za provjeru korisnika i sprečavanje masovnog otvaranja korisničkih računa zbog slanja neželjene pošte, jasno je zašto SMS može predstavljati problem.
Google i slične kompanije dugoročno žele uvesti pristupne ključeve ili passkeys i potpuno se riješiti lozinki, ali njihova primjena napreduje sporo.
U međuvremenu, poboljšavanje sigurnosti postojećeg i korisnicima poznatijeg sustava i dalje je važno.
