Internetinių paskyrų saugumas tampa vis didesniu prioritetu. Daugelį metų naudoti tradiciniai autentifikavimo metodai, pavyzdžiui, SMS kodai, vis dažniau pasirodo nepakankami dabartinių grėsmių akivaizdoje. Bendrovė „Google“ tai puikiai supranta, todėl artimiausiu metu planuoja atsisakyti šios tapatybės patvirtinimo galimybės savo „Gmail“ paskyroje. Kas vietoj to? Pažangesnis ir saugesnis būdas: QR kodai!
SMS kodai keliaus į praeitį. Viskas dėl saugumo
SMS kodus „Google“ daugiausia naudoja dviem tikslais: naudotojų paskyroms apsaugoti ir sukčiavimui kontroliuoti platesniu mastu. Tačiau jų veiksmingumas vis labiau… diskutuotinas. Pasak „Gmail“ atstovo spaudai Rosso Richendrferio: „Kaip norime pereiti nuo slaptažodžių prie prieigos raktų (passkeys), taip ir autentifikavimo procese ketiname atsisakyti SMS kodų.”
Pagrindinės saugumo problemos, susijusios su SMS patvirtinimu:
- didele sukčiavimo rizika, kai vartotojai gali būti lengvai apgauti ir perduoti kodą kibernetiniams nusikaltėliams;
- priklausomybe nuo mobiliojo ryšio operatorių. SMS patikrai reikalinga prieiga prie telefono numerio, todėl ji pažeidžiama (vis labiau populiarėjančių) atakų, tokių kaip SIM kortelės perėmimas;
- populiarūs sukčiavimo būdai, pavyzdžiui, vis labiau paplitęs „srauto pumpavimo“ metodas, kai generuojamas dirbtinis SMS srautas, siekiant pasipelnyti iš gautų žinučių.
Naujasis „Gmail“ tikrinimo metodas praktiškai. Kaip jis veiks?
Užuot gavę SMS kodą, „Gmail“ naudotojai matys QR kodą, kurį turės nuskaityti naudodami išmaniojo telefono kameros programėlę. Kad ir koks paprastas naudoti, naujasis autentifikavimo metodas turi keletą pagrindinių privalumų:
- Didesnis saugumas: nėra kodo, kurį reikia įvesti, vadinasi, nėra galimybės sukčiams jį išvilioti;
- Patogumas: tereikia nuskaityti QR kodą, o tai yra greičiau ir mažiau problemiška nei perrašyti kelių ženklų pranešimą;
- Mažesnė atakų rizika, kai atakuojamos mūsų SIM kortelės – kibernetiniai nusikaltėliai negalės perimti autentifikavimo manipuliuodami tinklo operatoriumi.
Naujoji „Gmail“ autentifikavimo sistema artėja prie tikslo. Kada ji bus išleista?
Pasak „Google“, naujojo autentifikavimo metodo diegimo procesas bus išplatintas per kelis mėnesius. Kol kas tikslių datų nepateikta, tačiau galima daryti prielaidą, kad milžinė netrukus oficialiai paskelbs planuojamų pakeitimų detales.
Šaltinis: antyweb.pl
Ogi įves mokejima