Google planira ukinuti SMS kodove kao način autentifikacije za Gmail korisnike i zamijeniti ih sigurnijim rješenjem - QR kodovima, piše Forbes. Prema službenim izjavama iz Googlea, cilj je smanjiti sigurnosne rizike povezane sa SMS-om, poput phishing napada i zlouporabe telefonskih brojeva od strane prevaranata.

- Baš kao što se želimo riješiti lozinki u korist pristupnih ključeva (passkeys), također želimo napustiti slanje SMS poruka za autentifikaciju - izjavio je glasnogovornik Gmaila, Ross Richendrfer.

Zašto Google ukida SMS kodove?

Iako su SMS kodovi dugo bili standardna metoda dvofaktorske autentifikacije, oni predstavljaju ozbiljne sigurnosne izazove. Prema Richendrferu i njegovoj kolegici Kimberly Samra iz Googlea, ovi kodovi su podložni phishing napadima, korisnici ponekad nemaju pristup uređaju na koji su kodovi poslani, a sigurnost ovisi i o praksi mobilnih operatera.

NOVI NAČIN ČITANJA VIJESTI 24sata od danas dostupan na Google News Showcaseu, evo gdje ga možete pronaći

Jedan od najvećih problema je manipulacija telekom operaterima – prevaranti mogu prevariti operatera i preuzeti kontrolu nad korisničkim brojem, čime se poništava svaka sigurnosna vrijednost SMS autentifikacije. Osim toga, Google je primijetio porast prijevare poznate kao "traffic pumping", gdje kriminalci potiču online servise da šalju velik broj SMS poruka na brojeve pod njihovom kontrolom, ostvarujući financijsku korist.

Od SMS-a do QR kodova

Kako bi doskočio ovim sigurnosnim izazovima, Google planira promijeniti način autentifikacije. U budućnosti, umjesto unosa broja i primanja šesteroznamenkastog koda, korisnici će na ekranu vidjeti QR kod koji će trebati skenirati kamerom svog telefona.

POREZNO DUGOVANJE Google će platiti porezni dug u Italiji od 326 milijuna eura

- SMS kodovi predstavljaju visoki sigurnosni rizik za korisnike, stoga s ponosom uvodimo inovativan novi pristup kako bismo smanjili napadnu površinu za prevarante i zaštitili korisnike od zlonamjernih aktivnosti - zaključio je Richendrfer.

Smanjit će rizike za 'phishing'

Prema Googleu, prelazak na QR kodove donosi dvije ključne prednosti:

• Smanjenje phishing rizika – korisnici više neće moći biti prevareni da podijele svoje sigurnosne kodove jer ih više neće biti.

STIGLA KAZNA Rusi kaznili Google. Putinu smetaju videi koji objašnjavaju vojnicima kako se predati

• Manja ovisnost o telekom operaterima – autentifikacija više neće ovisiti o sigurnosnim praksama mobilnih mreža.

Google nije objavio točan datum kada će ove promjene stupiti na snagu, ali je najavio da će uskoro otkriti dodatne detalje. Jasno je da Gmail korisnike očekuje sigurniji i moderniji način zaštite računa.