A Google elhagyja az SMS-hitelesítést a Gmail bejelentkezéseknél, ezzel helyettesíti azt

A Google hamarosan megszüntetheti az SMS-hitelesítést a Gmail bejelentkezéseknél, a vállalat egyik biztonsági bennfentese szerint. (Kép forrása: Gmail logó QR-kóddal)

Davey Winder szerint a Google hamarosan megszünteti az SMS-hitelesítést a Gmail bejelentkezéseknél, írja a Forbes. Winder belső forrásokra hivatkozva azt állítja, hogy a keresőóriás hamarosan az okostelefon kamerájával beolvasható QR-kódok segítségével hitelesíti majd a Gmail bejelentkezéseket.

Sam Medley (fordította Ninh Duy), Közzétett 02/25/2025 🇺🇸 🇮🇹 ...

Cyberlaw Security

A Google új lépésének köszönhetően a Gmail bejelentkezések biztonságosabbá válnak.

Davey Winder, a Forbes munkatársa bennfentes forrásokra hivatkozva, köztük a vállalat egyik vezető biztonsági szóvivőjére, azt állítja, hogy a Google hamarosan megszünteti az SMS-hitelesítést a Gmail bejelentkezéseknél. Ehelyett a keresőóriás a QR-kódokat választja majd az ingyenes e-mail szolgáltatásába való bejelentkezések ellenőrzésére.

Winder a Google bennfentesekkel folytatott "privilegizált beszélgetésből" tudta meg, hogy a Gmail hamarosan QR-kódokat fog használni a bejelentkezés hitelesítésére, hogy megakadályozza, hogy a rossz szereplők visszaéljenek az elöregedő SMS-rendszerrel. Az SMS közismerten nem biztonságos kommunikációs rendszer; a hackerek és más rosszindulatú felek már évek óta képesek telefonokat meghamisítani, számokat hamisítani és SMS-ben küldött üzeneteket (beleértve az ellenőrző kódokat is) megszerezni.

Ross Richendrfer, a Google Workspace biztonsági és adatvédelmi PR-ért felelős vezetője szerint a QR-kódos hitelesítésre való áttérés "csökkenti a Gmail-felhasználók adathalászkockázatát", és kiküszöböli a felhasználók telefonszolgáltatóinak biztonsági intézkedéseit (vagy azok hiányát). Ahelyett, hogy egy egyszerű szöveges üzenetben kapnának egy 6 számjegyű kódot, a felhasználóknak egy QR-kódot kellene beolvasniuk, amely akkor generálódik, amikor egy új eszközön bejelentkeznek a Gmail-fiókjukba. Ezáltal megszűnne számos olyan lehetőség, amelyen keresztül egy rosszindulatú fél elfoghatná a bejelentkezési kódot.

A QR-kódokra való áttéréssel kapcsolatban kevés egyéb információ áll rendelkezésre. Figyelemre méltóan hiányzik minden utalás az új gyakorlat időkeretére, bár Richendrfer azt mondta Windernek, hogy "a közeljövőben várjon tőlünk többet" A pletykált QR-kódok helyett a felhasználók mindig választhatnak biztonságosabb módszereket, például a jelszókulcsokat vagy a fizikai kétfaktoros hitelesítési eszközöket (mint például a Yubikey 5C NFC USB-C kulcs, amely az Amazonon 55 dollárért kapható).