Bár Magyarországon csak idén kapott igazán nagy visszhangot a kétfaktoros hitelesítés (2FA) az Ügyélkapu+ bevezetése nyomán, a külföldi szolgáltatások már régóta használnak hasonló megoldásokat. A legnépszerűbb szolgáltatások azonban sok esetben mindmáig az SMS-alapú hitelesítést priorizálják. A Gmailnél azonban hamarosan változás jön – írja a Forbes.
A lapnak nyilatkozva Ross Richendrfer, a Gmail szóvivője elmondta, hogy a hatjegyű hitelesítési kódokkal ellátott SMS-eket QR-kódalapú megerősítésre cserélnék le. Mint jelezte, az SMS-kódokat eddig két fő célra használták: a fiókok biztonságának megerősítésére és a visszaélések elleni védelemre.
Az SMS-alapú hitelesítés azonban jelentős biztonsági kockázatot is jelent. A bűnözők ugyanis becsaphatják vagy rá is kényszeríthetik a felhasználókat egy SMS-ben küldött kód megosztására, ahogy az is előfordulhat, hogy a felhasználók nem férnek hozzá azonnal a mobiljukhoz. Az üzeneteket pedig könnyedén át is lehet irányítani.
Emellett az utóbbi években egyre elterjedtebb lett az úgynevezett traffic pumping, vagyis mesterségesforgalom-generálás nevű csalási módszer is. Ennek lényege, hogy a rosszindulatú szereplők olyan számokat hoznak létre, amelyekre rengeteg SMS-t küldenek ki különböző online szolgáltatások, majd minden egyes elküldött üzenet után pénzt szereznek a szolgáltatótól.
Ezt a QR-kódot kell beolvasni a telefon kamerájával, így azonosítva magunkat. Bár már erre is léteznek célzott csalások (ilyen például a quishing, vagyis a QR-kóddal elkövetett adathalászat), a Google meggyőződése, hogy ez a hitelesítési módszer jelentős előrelépést jelent majd a felhasználók védelme terén.
The post Itt a vége: a Gmail leváltja az SMS-alapú hitelesítést first appeared on 24.hu.