Google отказывается от SMS-кодов: QR-сканирование настроено для защиты вашего Gmail

от

Поскольку Google реализовала двухэтапную проверку для Gmail и других связанных методов аутентификации в своей системе, SMS-коды обычно использовались. Тем не менее, оценки безопасности показали, что SMS -коды небезопасны, особенно когда линия связи не зашифрована. Теперь, кажется, эта проблема будет решена, так как SMS -коды скоро будут заменены QR -кодами для аутентификации Gmail.

Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.

Купить акции "голубых фишек"

Для повышения безопасности учетной записи рекомендуется избежать использования SMS для получения конфиденциальных кодов проверки или одноразовых паролей (OTP) на вашем телефоне. Это связано с тем, что за последние несколько лет Google последовательно улучшает меры безопасности, отошла от SMS и к таким вариантам, как подсказки Google, приложения Authenticator, ключи безопасности аппаратного обеспечения и систему Passkey. Эти альтернативы предназначены для снижения рисков, связанных с перехватом SMS, таких как фишинг.

В ближайшем будущем Google намерен полностью устранить проверку SMS для аутентификации Gmail и Google Account. Это похоже на нашу цель перехода за пределы традиционных паролей с использованием таких альтернатив, как пассажиры. По сути, мы стремимся прекратить практику отправки SMS -сообщений в целях аутентификации.

Почему SMS небезопасны?

Использование текстовых сообщений для получения кодов может показаться удобным, но это не без рисков. Помимо потенциальных фишинговых схем и сложных мошенничества, такие методы, как обмена SIM -карты, социальная инженерия и атаки подражания, также могут представлять угрозы. В этих случаях реальный пользователь оставлял из -за получения своих кодов проверки, что делает их уязвимыми для несанкционированного доступа.

Проще говоря, эта ситуация означает, что они не могут получить доступ к своей учетной записи Gmail и соответствующих сервисам Google, таких как те сторонние приложения, которые требуют входа в учетную запись Google. Кроме того, когда пользователи не имеют доступа к мобильным сетям, получение кодов проверки через текстовые сообщения (SMS) становится дополнительным препятствием.

Как QR-коды могут помочь?

В ближайшие месяцы Google намерен переключаться с использования шестизначных SMS-кодов на отображение QR-кодов. Пользователи могут просто сканировать эти коды, используя приложение для камеры своего телефона. В то время как Google мало раскрыл о своих технических планах, кажется, что они разработают безопасную систему для QR -кода для взаимодействия с проверенным телефоном, который соответствует зарегистрированному номеру телефона, посредством процесса, называемого «QR -кодом рукопожатия.

Важно отметить, что, хотя QR -коды могут быть полезными, они сами по себе не надежно. Мошенничество, включающие QR -коды, существуют. Тем не менее, система сканирования QR, которая использует локальный ключ дешифрования или безопасный общедоступный ключ, разделяемый только между двумя доверенными сторонами, предлагает повышенную безопасность и эффективность.

Недавно мы обсудили инновационную технологию, известную как самоотверждение кода с двойным модулированным быстрым ответом (SDMQR), который недавно обеспечил правительственный грант и готов к тому, чтобы потенциально заменять штрих-коды в многочисленных коммерческих и промышленных видах использования.

Эксперты Рочестера создали код SDMQR, который использует уникальную криптографическую систему подписи, к которой можно получить доступ только с помощью цифрового частного ключа. В отличие от обычных QR -кодов, эти расширенные версии не требуют какого -либо конкретного приложения для сканирования. Вместо этого они могут быть легко интегрированы на уровне ОС на устройствах по всему миру.

Смотрите также

2025-02-24 23:27