Uwierzytelnianie dwuskładnikowe w poczcie Gmail chroni nas przed włamaniem do maili, jednak nie wszystkie metody weryfikacji są równie skuteczne
Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczania kont internetowych, która wymaga od użytkownika podania dwóch różnych form identyfikacji, zanim uzyska dostęp. Chodzi o dodanie dodatkowej warstwy ochrony, ponieważ samo hasło może zostać skradzione lub złamane. Drugim ze składników, oprócz hasła, może być kod SMS, aplikacja uwierzytelniająca, token sprzętowy lub dane biometryczne. Na tle trzech pozostałych metod tradycyjne SMS-y są bez wątpienia najbardziej podatną na ewentualne zagrożenia.
Czytaj też: Przeglądarka Edge z nową aktualizacją. Tym razem poprawiono bezpieczeństwo
Do nich zaliczyć można przechwycenie wiadomości przez osoby trzecie lub tak zwany „SIM swapping”, gdzie osoba nieuprawniona, uzyskuje dostęp do naszego numeru telefonu, i tym samym do wiadomości SMS. Nie wspominając już o sytuacjach, gdy ktoś przejmie kontrolę nad naszym telefonem. Do tej pory także Google oferował taką metodę weryfikacji dwuskładnikowej w Gmailu, jednak jak twierdzi rzecznika Gmaila, Ross Richendrfer, cytowany przez Forbesa:
Podobnie jak dążymy do zastąpienia haseł technologiami takimi jak klucze dostępu, chcemy również wyeliminować uwierzytelnianie za pomocą SMS-ów.
Czytaj też: YouTube Premium Lite powróci w tym roku. Będzie taniej?
Pomimo wad, uwierzytelnianie SMS-ami jest wciąż dość popularną metodą, jednak Google chce od niej odejść, zastępując ją kodami QR. Gigant z Mountain View chce w najbliższych miesiącach przeprojektować swój sposób weryfikacji numerów telefonicznych. Zamiast wpisywać numer i otrzymywać sześciocyfrowy kod, będziemy widzieć kod QR, który trzeba będzie zeskanować za pomocą aparatu w smartfonie. Dzięki temu ryzyko phishingu, kiedy to użytkownicy Gmaila są oszukiwani i proszeni o udostępnianie kodów bezpieczeństwa innym podmiotom, ma zostać zmniejszone.
Czytaj też: Wiadomości Google dostają kolejne ulepszenie dla grupowych konwersacji
Niestety na razie nie znamy zbyt wielu szczegółów związanych z nową metodą weryfikacji przy pomocy kodów QR, ani też terminu, kiedy taka zmiana zostanie wprowadzona w życie. Google na pewno odpowiednio wcześnie poinformuje o tym użytkowników korzystających z SMS-ów, by przygotować ich na konieczność przerzucenia się na inną metodę. Pamiętajcie, że jeśli kody QR wam się nie spodobają, zawsze pozostają inne sposoby, np. aplikacje uwierzytelniające pokroju Google Authenticator.