Gmail devine mai sigur, dar s-ar putea să te streseze mai mult. Noua schimbare planificată de Google, funcția la care renunță
Google pregătește o schimbare majoră în modul în care utilizatorii Gmail își securizează conturile. Verificarea prin SMS, una dintre cele mai utilizate metode de autentificare în doi pași (2FA), va fi eliminată în următoarele luni. În locul codurilor trimise prin mesaje text, utilizatorii vor fi nevoiți să scaneze un cod QR pentru a confirma accesul.
Decizia vine ca parte a eforturilor Google de a îmbunătăți securitatea conturilor, întrucât SMS-urile au devenit o metodă vulnerabilă la atacuri cibernetice. Metoda tradițională de autentificare este frecvent ținta atacurilor de tip SIM swap, în care hackerii preiau controlul unui număr de telefon pentru a intercepta codurile de verificare și a fura conturi.
De ce renunță Google la SMS pentru autentificare?
În prezent, Google folosește verificarea prin SMS din două motive principale:
Pentru a confirma că un login este legitim – utilizatorii care încearcă să acceseze contul de pe un dispozitiv nou primesc un cod de verificare prin SMS.
Pentru a preveni spam-ul – Google blochează crearea în masă a conturilor de Gmail solicitând un număr de telefon valid.
Totuși, mesajele SMS sunt nesigure, deoarece nu sunt criptate și pot fi interceptate de terți. Atacatorii pot convinge operatorii de telefonie mobilă să transfere un număr de telefon pe o altă cartelă SIM (SIM swap), ceea ce le oferă acces la codurile de verificare și la conturile victimei.
În plus, Google subliniază că SMS-urile pot fi utilizate în atacuri de phishing, în care utilizatorii sunt păcăliți să trimită codurile de verificare unor atacatori. Prin trecerea la QR code, utilizatorii nu vor mai avea posibilitatea să divulge din greșeală coduri de acces.
Ce presupune autentificarea prin cod QR?
Noua metodă de autentificare presupune ca utilizatorul să scaneze un cod QR afișat pe ecranul dispozitivului pe care încearcă să se conecteze. Acest proces elimină riscurile asociate autentificării prin SMS și oferă un grad mai mare de securitate.
Google nu a oferit detalii exacte despre cum va funcționa sistemul, dar cel mai probabil va fi similar cu autentificarea utilizată deja în alte servicii:
Când încerci să te conectezi la Gmail, vei vedea un cod QR pe ecran.
Va trebui să folosești telefonul pentru a scana acest cod și a confirma identitatea.
Google poate cere autentificare biometrică (recunoaștere facială sau amprentă) pentru un nivel suplimentar de securitate.
Pentru utilizatorii care folosesc deja Google Authenticator, chei de securitate fizice sau alte aplicații 2FA, schimbarea nu va avea un impact major. Cei care încă se bazează pe codurile prin SMS vor trebui să se adapteze la noul sistem.
Ce urmează?
Google a anunțat că schimbarea va începe să fie implementată în următoarele luni, dar nu este clar dacă toate regiunile vor primi noua metodă de autentificare simultan. De asemenea, compania nu a specificat dacă utilizatorii vor avea o perioadă de tranziție sau dacă vor putea opta pentru alte metode alternative.
Aceasta nu este prima măsură luată de Google pentru a îmbunătăți securitatea conturilor. În trecut, compania a introdus passkeys, o metodă de autentificare fără parolă, și a recomandat utilizarea aplicațiilor de generare a codurilor, precum Google Authenticator.
Deși trecerea de la SMS la QR code este un pas logic în lupta împotriva atacurilor cibernetice, mulți utilizatori ar putea considera schimbarea incomodă. Deocamdată, rămâne de văzut cât de eficientă și intuitivă va fi noua metodă de autentificare, conform Ars Technica.
