Kivezeti a Gmail az SMS-ben küldött kódokat

A Google a későbbiekben nem küld SMS-ben hatszámjegyből álló kódot a kétfaktoros hitelesítési folyamat során a Gmail-fiókba való bejelentkezéskor, helyette QR-kódokat vezet be, hogy csökkenteni próbálja az SMS-es visszaélések számát. A keresőcég eddig SMS-kódokkal oldotta meg annak ellenőrzését, hogy tényleg a tulajdonos próbál belépni adott fiókba, másrészt részben ezzel védte ki azt is, hogy megelőzze a spam és malware terjesztésére szánt fiókok tömeges létrehozását.

Az SMS-es módszer ugyan még mindig jobb, mint a kétfaktoros hitelesítés teljes mellőzése, mégis vannak biztonsági kockázatai ennek a nem titkosított csatornának. A kiberbűnözők átverhetik, manipulálhatják vagy belekényszeríthetik a felhasználókat az SMS-ben küldött kódok megosztására, átirányítására, vagy más módon férhetnek hozzá az információhoz.

Bérezés, trendezés, 50-es lötyögés Kijött a legnépszerűbb hazai bérkutatás, átfutottuk mit fognak a hazai szakemberek elhinni vagy éppen nem elhinni.

A lépéssel együtt a Google csökkenti az esélyét az úgynevezett „traffic pumping”, vagy „toll fraud” módszer alkalmazásának, melyek során a csalók mesterséges forgalomgenerálással próbálnak anyagi haszonra szert tenni. A kiberbűnözők telefonszámokat hoznak létre annak céljából, hogy nagy mennyiségű SMS-t küldjenek ki a különböző online szolgáltatások, majd minden egyes elküldött üzenet után pénzt szereznek a szolgáltatótól. 

A vállalat egyre több téren távolodik a jelszavaktól és próbál biztonságosabb hitelesítési rendszert kialakítani. A gyakorlatban úgy fog kinézni a következő hónapok során fokozatosan életbe lépő változtatás, hogy a keresőcég SMS helyett QR-kódot jelenít meg a bejelentkezésre használt eszköz kijelzőjén, amit a telefon kamerájával kell beolvasni. Érdemes hozzátenni, hogy a QR-kód sem nyújt teljes biztonságot, hiszen a QR-kóddal elkövetett adathalászatnak is vannak módszerei.