Google больше не будет использовать SMS для верификации аккаунтов Gmail

Google вводит QR-коды вместо SMS для подтверждения номера при регистрации в Gmail, чтобы усложнить злоумышленникам создание фейковых аккаунтов.

Google готовится изменить процесс регистрации аккаунтов Gmail, отказавшись от традиционного подтверждения через SMS-коды. Вместо этого пользователи будут сканировать QR-код с экрана, используя камеру смартфона, что по мнению разработчиков должно повысить безопасность учётных записей и снизить вероятность атак фишинга.

Компания подтвердила свои планы в комментарии для Forbes, заявив, что хочет «уйти от отправки SMS-сообщений для аутентификации» при создании новых аккаунтов. На данный момент стандартный процесс регистрации включает ввод номера телефона и получение шестизначного кода по SMS, который необходимо ввести для завершения регистрации.

В новом варианте вместо кода на экране появится QR-код, который нужно будет отсканировать. По словам Google, это поможет усложнить массовую регистрацию поддельных аккаунтов, которые часто используются для рассылки спама и распространения вредоносного ПО.

При этом уточняется, что отказ от SMS-кодов в процессе регистрации не означает их полного исчезновения. Двухфакторная аутентификация (2FA) по SMS останется доступной наряду с другими методами, такими как Google Prompt. В то же время новый QR-кодовый процесс отличается от технологии Passkeys, которая предназначена для полного отказа от паролей.

Сообщается, что Google планирует внедрить изменения в течение следующих нескольких месяцев, что является частью более широкой стратегии компании по усилению защиты учётных записей пользователей и сокращению уязвимостей, связанных с SMS-аутентификацией.

Переход к QR-кодам при регистрации с одной стороны может стать важным шагом в борьбе с мошенничеством, с другой стороны пока неясно, будет ли у пользователей возможность выбрать между новым и старым методом подтверждения.

Источник: 9to5Google