Google отказывается от двухфакторной аутентификации через SMS - «Новости»

  • 10:30, 27-фев-2025
  • Отступы и поля / Новости / Заработок / Преимущества стилей
  • Инна
  • 0

В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу более безопасных методов.


Многофакторная аутентификация (МФА) с использованием одноразовых кодов и SMS появилась в Gmail в феврале 2011 года, а в 2021 году Google сделала многофакторную аутентификацию обязательной для большинства своих сервисов.


SMS в контексте МФА давно утратили актуальность из-за присущей им небезопасности. Отметим, что Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) предупреждал о возможных рисках еще в 2016 году.


За прошедшие девять лет ситуация только ухудшилась за счет участившихся случаев мошенничества, подмены SIM-карт (SIM swap) и даже уязвимостей в SS7. В результате в  прошлом году уже CISA официально рекомендовала отказаться от аутентификации посредством SMS в пользу более безопасных способов.


Как теперь сообщили в Google, компания приняла решение постепенно отказаться от отправки одноразовых паролей через SMS.


«В ближайшие несколько месяцев мы переосмыслим способ верификации телефонных номеров, — сообщил СМИ представитель Google по вопросам конфиденциальности Росс Ричендрафер (Ross Richendrfer). — В частности, вместо ввода номера и получения 6-значного кода на экране будет отображаться QR-код, который нужно будет отсканировать с помощью приложения камеры на телефоне».


При этом пока компания не избавляется от SMS-сообщений полностью и иногда будет использовать сообщения для подтверждения личности. Однако для входа в систему пользователям придется сканировать QR-коды (если они не используют ключи безопасности, токены и другие решения).


«Коды в SMS-сообщениях являются источником повышенного риска для пользователей, и мы рады представить новый инновационный подход, позволяющий сократить поверхность атак для злоумышленников и обезопасить пользователей от вредоносной активности», — заявил Ричендрафер.


В компании обещают, что в скором времени расскажут об изменениях более подробно. Пока в компании не называют конкретных дат внедрения изменений для владельцев учетных записей Google и пользователей Gmail.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу более безопасных методов. Многофакторная аутентификация (МФА) с использованием одноразовых кодов и SMS появилась в Gmail в феврале 2011 года, а в 2021 году Google сделала многофакторную аутентификацию обязательной для большинства своих сервисов. SMS в контексте МФА давно утратили актуальность из-за присущей им небезопасности. Отметим, что Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) предупреждал о возможных рисках еще в 2016 году. За прошедшие девять лет ситуация только ухудшилась за счет участившихся случаев мошенничества, подмены SIM-карт (SIM swap) и даже уязвимостей в SS7. В результате в прошлом году уже CISA официально рекомендовала отказаться от аутентификации посредством SMS в пользу более безопасных способов. Как теперь сообщили в Google, компания приняла решение постепенно отказаться от отправки одноразовых паролей через SMS. «В ближайшие несколько месяцев мы переосмыслим способ верификации телефонных номеров, — сообщил СМИ представитель Google по вопросам конфиденциальности Росс Ричендрафер (Ross Richendrfer). — В частности, вместо ввода номера и получения 6-значного кода на экране будет отображаться QR-код, который нужно будет отсканировать с помощью приложения камеры на телефоне». При этом пока компания не избавляется от SMS-сообщений полностью и иногда будет использовать сообщения для подтверждения личности. Однако для входа в систему пользователям придется сканировать QR-коды (если они не используют ключи безопасности, токены и другие решения). «Коды в SMS-сообщениях являются источником повышенного риска для пользователей, и мы рады представить новый инновационный подход, позволяющий сократить поверхность атак для злоумышленников и обезопасить пользователей от вредоносной активности», — заявил Ричендрафер. В компании обещают, что в скором времени расскажут об изменениях более подробно. Пока в компании не называют конкретных дат внедрения изменений для владельцев учетных записей Google и пользователей Gmail.

Другие новости

Рекомендуем

Комментарии (0)



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!

Похожие новости дня

Видео уроки

OpenAI предлагает до 100 000 долларов за ...

Бэкдор DCRat распространяется через YouTube и ...

Стилеры похитили данные более 2 млн банковских ...

Группа Dark Caracal использует новый бэкдор Poco ...

prev
next

Популярное


✔ Новости мира Интернет

ВАША РЕКЛАМА
ДОБАВИТЬ БАННЕР
      

Разное но интересное


«Идеальный снимок. Скоро» — Nothing намекнула на скорый выход CMF Phone 2 -..

Бренд CMF by Nothing появился в 2023 году с наушниками, смарт-часами и другими аксессуарами с выразительным дизайном по доступным ценам. В 2024 году был представлен первый смартфон бренда — CMF...