Gmail zëvendëson SMS me kode QR
Google po synon të heqë SMS si një metodë vërtetimi me dy faktorë për Gmail dhe të kalojë në një qasje më të sigurt duke përdorur kodet QR.
Në një bisedë me email me Forbes të publikuar në një histori të dielën, zëdhënësi i Gmail Ross Richendrfer përshkroi këtë ndryshim të ardhshëm. Në vend që të futni numrin tuaj dhe të merrni një kod gjashtëshifror me SMS, do të shihni një kod QR që skanoni me kamerën e telefonit tuaj. Richendrfer tha se Google po e bën këtë ndryshim për të “reduktuar ndikimin e abuzimit të shfrenuar dhe global të SMS”.
Në një email për ZDNET, Richendrfer dha më shumë detaje.
Përdorimi i vërtetimit me dy faktorë me llogaritë tuaja në internet rekomandohet shumë si një mënyrë për të verifikuar identitetin tuaj dhe për t’u mbrojtur nga hyrjet e dyshimta ose me qëllim të keq. Por disa forma të 2FA janë më të mira se të tjerat. Një metodë e zakonshme është marrja e një kodi konfirmimi përmes një mesazhi me tekst SMS. Megjithatë, ai lloj komunikimi i pakriptuar mund të shfrytëzohet nga kriminelët kibernetikë.
Nëse po pyesni se pse kodet QR, Richendrfer dhe menaxherja e komunikimit të sigurisë së Google, Kimberly Samra, zbardhën dobësitë e vërtetimit të SMS.
Një mashtrues mund të mashtrojë një mesazh të tillë për t’ju mashtruar që të ndani kodin e saktë të verifikimit. Mund të mos keni gjithmonë akses në pajisjen në të cilën merrni kodin. Dhe nëpërmjet shkëmbimit të kartës SIM, një operator celular mund të mashtrohet duke transferuar numrin e telefonit të viktimës, duke i lejuar mashtruesit të marrë mesazhe SMS, duke mohuar kështu vlerën e sigurisë së vërtetimit.
Kjo është arsyeja pse një aplikacion i dedikuar vërtetues, si Microsoft Authentication ose Google Authenticator, është një alternativë më e pagabueshme. Çelësat e sigurisë fizike janë gjithashtu shumë më të sigurt se SMS. Por këto metoda mund të kërkojnë kohë për t’u vendosur, gjë që ka të ngjarë që Google të zgjedhë një qasje më të thjeshtë, por ende më të fortë të kodeve QR.
Aktualisht, Google përdor verifikimin SMS për dy qëllime – sigurinë dhe kontrollin e abuzimit, tha Richendfer për Forbes dhe ZDNET. Qëllimi i parë është të sigurohet që kompania të ketë të bëjë me të njëjtin përdorues si në ndërveprimet e mëparshme. E dyta është të sigurohet që mashtruesit të mos abuzojnë me shërbimet e Google. Një shembull i kësaj të fundit ndodh kur kriminelët kibernetikë krijojnë llogari të Google për të dërguar spam dhe malware.
Një mashtrim tjetër i përdorur nga mashtruesit është diçka e quajtur pompimi i trafikut, i njohur gjithashtu si “inflacion artificial i trafikut” ose “mashtrim me pagesë”. Duke u shfaqur gjatë dy deri tre viteve të fundit, “është aty ku mashtruesit përpiqen t’i bëjnë ofruesit e shërbimeve në internet që të krijojnë një numër të madh mesazhesh SMS në numrat që ata kontrollojnë, duke paguar kështu çdo herë që një nga këto mesazhe dorëzohet”, sipas Richendrfer.
Megjithëse kodet QR mund të mos jenë aq ideale sa aplikacionet e vërtetuesit ose çelësat fizikë të sigurisë, ato ofrojnë disa përfitime, sipas Google.
Së pari, kodet QR eliminojnë kodin numerik të vërtetimit, kështu që nuk ka asnjë kod që një mashtrues të përgjojë ose shfrytëzojë. Së dyti, ato nuk varen nga asnjë mbrojtje kundër abuzimit ose kundër shkëmbimit të SMS-ve që mund të jenë në fuqi me operatorin tuaj celular.
“Kodet SMS janë një burim i rrezikut të shtuar për përdoruesit,” shtoi Richendfer, sipas Forbes. “Ne jemi të kënaqur të prezantojmë një qasje të re inovative për tkurrjen e sipërfaqes për sulmuesit dhe për t’i mbajtur përdoruesit më të sigurt nga aktiviteti keqdashës.”
Richendrfer nuk dha asnjë kornizë kohore specifike për ndryshimin, por tha: “Gjatë muajve të ardhshëm, ne do të rimendojmë se si do të verifikojmë numrat e telefonit” dhe u tha njerëzve që “të kërkojnë më shumë nga ne për këtë në të ardhmen e afërt”. Duke pasur parasysh dobësitë dhe kufizimet e vërtetimit të SMS-ve, ky ndërrim nuk mund të vinte mjaft shpejt.