Bár Magyarországon csak idén kapott igazán nagy visszhangot a kétfaktoros hitelesítés (2FA) az Ügyélkapu+ bevezetése nyomán, a külföldi szolgáltatások már régóta használnak hasonló megoldásokat. A legnépszerűbb szolgáltatások azonban sok esetben mindmáig az SMS-alapú hitelesítést priorizálják. A Gmailnél azonban hamarosan változás jön – írja a Forbes.

A lapnak nyilatkozva Ross Richendrfer, a Gmail szóvivője elmondta, a hatjegyű hitelesítési kódokkal ellátott SMS-eket QR-kód alapú megerősítésre cserélnék le. Mint jelezte, az SMS-kódokat eddig két fő célra használták: a fiókok biztonságának megerősítésére és a visszaélések elleni védelemre.

A Google például így akadályozta meg, hogy csalók tömegesen hozzanak létre Gmail-fiókokat spam üzenetek és kártékony programok terjesztésére.

Az SMS-alapú hitelesítés azonban jelentős biztonsági kockázatot is jelent. A bűnözők ugyanis becsaphatják vagy rá is kényszeríthetik a felhasználókat egy SMS-ben küldött kód megosztására, ahogy az is előfordulhat, hogy a felhasználók nem férnek hozzá azonnal a mobiljukhoz. Az üzeneteket pedig könnyedén át is lehet irányítani.

Emellett az utóbbi években egyre elterjedtebb lett az úgynevezett traffic pumping, vagyis mesterséges forgalom generálás nevű csalási módszer is. Ennek lényege, hogy a rosszindulatú szereplők olyan számokat hoznak létre, amelyekre rengeteg SMS-t küldenek ki különböző online szolgáltatások, majd minden egyes elküldött üzenet után pénzt szereznek a szolgáltatótól.

A következő hónapokban a Google fokozatosan áttér a jóval biztonságosabb QR-kód alapú hitelesítésre, melynek részeként egy kód jelenik majd meg a felhasználók képernyőjén.

Ezt a QR-kódot kell beolvasni a telefon kamerájával, így azonosítva magunkat. Bár már erre is léteznek célzott csalások (ilyen például a quishing, vagyis a QR-kóddal elkövetett adathalászat) , a Google meggyőződése, hogy ez a hitelesítési módszer jelentős előrelépést jelent majd a felhasználók védelme terén.

Kapcsolódó Új módszerrel próbálkoznak az online csalók, mutatjuk, mire figyeljen Egyre nagyobb veszélyt jelent a szakértők szerint a QR-kódos adathalászat.

The post Itt a vége: a Gmail leváltja az SMS-alapú hitelesítést first appeared on 24.hu.