Metoda de autentificare pentru serviciul Gmail va fi schimbată: cu ce vor fi înlocuite codurile trimise via SMS

Google a făcut eforturi pentru a impune propria aplicație Messages drept soluție implicită pentru SMS-uri și, mai nou, mesaje RCS pe smartphone-urile cu sistem de operare Android. Adevărul este însă că, cel puțin în această parte a lumii din care facem și noi parte, popularitatea SMS-urilor drept mijloc de comunicare a scăzut dramatic, acestea fiind înlocuite de aplicațiile dedicate de mesagerie, cum ar fi WhatsApp sau (Facebook) Messenger.

Totuși, mesajele de tip SMS încă joacă un rol important în anumite cazuri, cum ar fi procesele de Two-Factor Authentication ale anumitor servicii, care implică trimiterea unui cod printr-un astfel de mesaj, cod ce trebuie mai apoi folosit pentru a te conecta la respectivul serviciu. Iar una dintre cele mai utilizate astfel de platforme este Gmail, serviciul de e-mail gratuit al celor de la Google.

Ei bine, prin spusele lui Ross Richendrfer, purtător de cuvânt pentru Gmail, Google are planuri de a abandona SMS-ul drept măsură de siguranță suplimentară în cadrul procesului de Two-Factor Authentication.

Așa cum ne-am dorit să lăsăm parolele în urmă prin utilizarea unor soluții alternative precum passkey-urile, la fel vrem să ne îndepărtăm de trimiterea mesajelor SMS pentru autentificare.

– Ross Richendrfer

Codurile numerice trimise prin SMS vor fi înlocuite de scanarea unor coduri QR

Soluția cu care Google plănuiește să înlocuiască autentificarea prin coduri trimise pe SMS este una ce implică scanarea de coduri QR, care ar reduce utilizarea agresivă, ba chiar abuzivă, de SMS-uri la nivel global. Deși pare o variantă convenabilă, trimiterea de coduri prin SMS are dezavantaje: acestea pot fi interceptate, iar utilizatorii poate nu au acces la dispozitivul către care sunt trimise aceste SMS-uri. De asemenea, depind foarte mult de protocoalele de securitate ale furnizorului de servicii mobile, existând riscul ca altcineva, care îți află numărul de telefon, să poată intercepta aceste coduri trimise via SMS.

Google promite că va reimagina, în următoarele luni, modul în care va verifica numerele de telefon. În loc de a introduce numărul de telefon pentru a primi codul de autentificare format din 6 cifre pe SMS, utilizatorii vor primi un cod QR care trebuie scanat cu aplicația de cameră a telefonului. Această metodă ar elimina situațiile de “phishing”, în care utilizatorii naivi erau păcăliți de terți pentru a le împărtăși acestora codurile de securitate. De asemenea, ar elimina inconvenientele ce țin de securitatea oferită de furnizorii de servicii mobile.

Deocamdată, nu sunt disponibile detalii suplimentare despre autentificarea prin intermediul acestor coduri QR, și nici despre când Google ar avea de gând să renunțe la metoda de autentificare prin SMS pentru Gmail.

Sursa: Android Authority