Google wycofuje się z wykorzystania SMS do uwierzytelniania dwuskładnikowego w usłudze Gmail
Zmiana nie nastąpi natychmiast, ale będzie rozciągnięta w czasie na najbliższe miesiące. Logowanie 2FA (dwuskładnikowe) do Gmaila przestanie się opierać na przestarzałych SMS-ach.
Zamiennikiem wiadomości SMS zawierających sześciocyfrowe kody uwierzytelniające, przesyłane użytkownikom, który logują się do Gmaila metodą 2FA, mają się stać kody QR. W wypowiedzi dla Forbesa, rzecznik Gmaila, Ross Richendrfer ujawnił, że celem jest ograniczenie wpływu szerzącego się, globalnego nadużywania SMS-ów.
Pierwotnie logowanie dwuskładnikowe korzystające z kodów SMS jako dodatkowego potwierdzenia tożsamości użytkownika były wykorzystywane nie tylko właśnie do potwierdzania tożsamości, ale też blokowały możliwość masowego tworzenia tysięcy kont Gmail celem używania ich do rozsyłania spamu i niebezpiecznych wiadomości.
Jednak kody SMS, choć są lepszym sposobem logowania niż w ogóle brak uwierzytelniania dwuskładnikowego, same z siebie nie są odporne na różne ataki, problemem są również zagrożenia socjotechniczne, w których cyberprzestępcy mogą wyłudzać kody uwierzytelniające od użytkowników.
Po zmianach uprawniona osoba, która zechce uzyskać dostęp do Gmaila po wpisaniu danych logowania otrzyma kod QR do zeskanowania za pomocą aparatu w smartfonie. Teoretycznie to powinno być bezpieczniejsze rozwiązanie.
Gemini w aplikacji Gmail będzie generować kontekstowe, inteligentne odpowiedzi
