Google ukida SMS verifikacione kodove za Gmail i uvodi QR autentifikaciju

Google ukida SMS dvofaktorsku autentifikaciju za Gmail

 

Google zvanično ukida SMS verifikacione kodove za Gmail i prelazi na sigurniju i efikasniju metodu autentifikacije.

U razgovoru za Forbes, Google insajderi potvrdili su da kompanija napušta SMS dvofaktorsku autentifikaciju (2FA) kako bi suzbila rastuće bezbjednosne prijetnje.

 

Zašto Google ukida SMS verifikaciju za Gmail?

 

„Kao što želimo da zamijenimo lozinke pristupnim ključevima, tako želimo i da ukinemo SMS poruke za verifikaciju,“ rekao je portparol Gmaila, Ros Rišender.

Trenutno, Google koristi SMS verifikacione kodove iz dva glavna razloga:

• Sigurnost – Za potvrdu identiteta korisnika prilikom prijavljivanja.
• Prevencija zloupotreba – Za sprječavanje cyber kriminalaca da masovno kreiraju lažne Gmail naloge za distribuciju spama i malvera.

Međutim, Google je prepoznao više sigurnosnih rizika povezanih sa SMS autentifikacijom, uključujući:

• SIM-swapping napade – Hakeri mogu prevariti mobilne operatere i preuzeti tuđi broj telefona.
• Fišing i socijalni inženjering – Korisnici mogu biti prevareni da podijele svoje verifikacione kodove sa napadačima.
• Probleme s dostupnošću uređaja – Korisnici ne moraju uvijek imati pristup telefonu na koji stižu kodovi.

„Ako prevarant lako može uvjeriti operatera da mu preda nečiji broj telefona, bezbjednosna vrijednost SMS-a nestaje,“ upozorio je Rišender.

 

Nova QR autentifikacija za Gmail: Kako funkcioniše?

 

Kako bi zamijenio SMS dvofaktorsku autentifikaciju, Google uvodi novi metod potvrde identiteta. Umjesto da dobiju šestocifreni kod putem SMS-a, korisnici će skenirati QR kod pomoću kamere svog telefona.

Prema Rišenderu, ova promjena donosi dvije ključne prednosti:

• Jača sigurnost – Smanjuje rizik od fišing napada i krađe identiteta.
• Manja zavisnost od mobilnih operatera – Korisnici više ne moraju oslanjati na svog telekom provajdera za verifikaciju.

 

Šta ovo znači za Gmail korisnike?

 

S obzirom na rastuće sajber prijetnje, Google-ova tranzicija na QR autentifikaciju poboljšava bezbjednost Gmail naloga i pruža jednostavniji proces verifikacije. Očekuje se da će ova promjena biti uvedena u narednim mjesecima, čime Google dodatno jača zaštitu korisnika i eliminiše zastarjele metode poput SMS kodova.

„SMS verifikacioni kodovi predstavljaju sve veći bezbjednosni rizik, i sa zadovoljstvom predstavljamo inovativno rješenje koje štiti korisnike od zlonamjernih aktivnosti,“ zaključio je Rišender.