Gmail rezygnuje z popularnej metody zabezpieczeń. Co nas czeka?

Uwierzytelnianie dwuskładnikowe ma za zadanie zwiększyć ochronę naszego konta przed ewentualnymi włamaniami. Oprócz hasła musimy też zweryfikować swoją tożsamość za pomocą innej metody, np. kodu wysłanego w wiadomości SMS. Gmail również taką opcję oferuje, ale być może już niedługo z niej zrezygnuje.
Gmail rezygnuje z popularnej metody zabezpieczeń. Co nas czeka?

Uwierzytelnianie dwuskładnikowe w poczcie Gmail chroni nas przed włamaniem do maili, jednak nie wszystkie metody weryfikacji są równie skuteczne

Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczania kont internetowych, która wymaga od użytkownika podania dwóch różnych form identyfikacji, zanim uzyska dostęp. Chodzi o dodanie dodatkowej warstwy ochrony, ponieważ samo hasło może zostać skradzione lub złamane. Drugim ze składników, oprócz hasła, może być kod SMS, aplikacja uwierzytelniająca, token sprzętowy lub dane biometryczne. Na tle trzech pozostałych metod tradycyjne SMS-y są bez wątpienia najbardziej podatną na ewentualne zagrożenia.

Czytaj też: Przeglądarka Edge z nową aktualizacją. Tym razem poprawiono bezpieczeństwo

Do nich zaliczyć można przechwycenie wiadomości przez osoby trzecie lub tak zwany „SIM swapping”, gdzie osoba nieuprawniona, uzyskuje dostęp do naszego numeru telefonu, i tym samym do wiadomości SMS. Nie wspominając już o sytuacjach, gdy ktoś przejmie kontrolę nad naszym telefonem. Do tej pory także Google oferował taką metodę weryfikacji dwuskładnikowej w Gmailu, jednak jak twierdzi rzecznika Gmaila, Ross Richendrfer, cytowany przez Forbesa:

Podobnie jak dążymy do zastąpienia haseł technologiami takimi jak klucze dostępu, chcemy również wyeliminować uwierzytelnianie za pomocą SMS-ów.

Czytaj też: YouTube Premium Lite powróci w tym roku. Będzie taniej?

Pomimo wad, uwierzytelnianie SMS-ami jest wciąż dość popularną metodą, jednak Google chce od niej odejść, zastępując ją kodami QR. Gigant z Mountain View chce w najbliższych miesiącach przeprojektować swój sposób weryfikacji numerów telefonicznych. Zamiast wpisywać numer i otrzymywać sześciocyfrowy kod, będziemy widzieć kod QR, który trzeba będzie zeskanować za pomocą aparatu w smartfonie. Dzięki temu ryzyko phishingu, kiedy to użytkownicy Gmaila są oszukiwani i proszeni o udostępnianie kodów bezpieczeństwa innym podmiotom, ma zostać zmniejszone.

Czytaj też: Wiadomości Google dostają kolejne ulepszenie dla grupowych konwersacji

Niestety na razie nie znamy zbyt wielu szczegółów związanych z nową metodą weryfikacji przy pomocy kodów QR, ani też terminu, kiedy taka zmiana zostanie wprowadzona w życie. Google na pewno odpowiednio wcześnie poinformuje o tym użytkowników korzystających z SMS-ów, by przygotować ich na konieczność przerzucenia się na inną metodę. Pamiętajcie, że jeśli kody QR wam się nie spodobają, zawsze pozostają inne sposoby, np. aplikacje uwierzytelniające pokroju Google Authenticator.

Joanna MarteklasJ
Napisane przez

Joanna Marteklas