Potrivit unor surse din interiorul companiei Google, Gmail ar vrea să renunțe la codurile de autentificare prin SMS, scrie Forbes.

Compania vrea să renunțe treptat la autentificarea prin SMS-uri, în favoarea altor sisteme.

Gmail renunță la SMS-urile de verificare

„Așa cum vrem să trecem dincolo de parole cu lucruri precum passkeys, vrem să renunțăm treptat și la mesajele SMS pentru autentificare,” a declarat Ross Richendrfer, reprezentant Gmail. 

Gmail renunță la SMS-urile de autentificare, pentru a fi înlocuite de coduri QR. Schimbarea ar „reduce impactul global al abuzurilor prin SMS”, potrivit reprezentanților Google. 

În acest moment, Google folosește verificarea prin SMS în 2 scopuri: pentru securitate și pentru a controla potențialele abuzuri. Potrivit lui Richendrfer, aceste SMS-uri presupun ca Google să verifice „dacă avem de-a face cu același utilizator” și să se asigure că hackerii nu folosesc serviciile Google. 

Un exemplu e când hackerii folosesc mii de conturi Gmail pentru a distribui spam și malware. 

Codurile SMS au mai multe probleme de securitate, potrivit lui Richendrfer și colegei sale de la Google, Kimberly Samra. Astfel de SMS-uri pot fi folosite pentru phishing, de exemplu. În plus, utilizatorii nu au întotdeauna acces la dispozitivele pe care sunt trimise codurile. Mai mult, un astfel de sistem se bazează și pe securitatea oferită de firma de comunicații. 

„Dacă un criminal poate păcăli o astfel de firmă să obțină numărul de telefon al unei victime, atunci, valoare de securitate a SMS-urilor dispare,” a continuat Richendrfer, acum că Gmail renunță la SMS-urile de verificare. 

SMS-urile sunt folosite pentru numeroase înșelătorii. Printre acestea se numără și una descoperită de Google în ultimii ani.

„Criminalii încearcă să convingă serviciile online să trimită cât mai multe SMS-uri de autentificare către numere pe care ei le controlează,” a dezvăluit Richendrfer. „Și așa sunt plătiți de fiecare dată când un astfel de SMS e livrat.” 

Google vrea să înlocuiască SMS-urile prin coduri QR

Pentru autentificarea în 2 pași, e necesară o altă metodă de verificare. Cei care au deja această metodă de autentificare pentru Gmail pot folosi aplicația Google 2FA și passkeys. Așa că ei nu trebuie să se îngrijoreze de renunțarea la SMS-urile de autentificare, pentru că deja nu le mai folosesc. 

„În următoarele luni, vom regândi modul în care verificăm numerele de telefon,” a declarat Richendrfer. Schimbarea e necesară acum că Gmail renunță la SMS-urile de verificare. „Mai specific, în loc să introduci numărul de telefon și să primești un cod de 6 cifre, vei vedea un cod QR. Pe care trebuie să îl scanezi cu aplicația de cameră de pe telefon.” 

WhatsApp folosește o metodă similară pentru a conecta un cont de pe telefon la un computer sau laptop. Potrivit reprezentanților Google, schimbarea va avea loc în următoarele luni.