Google ne bo več uporabljal smsov za preverjanje istovetnosti

O nezaščitenosti mobilnih omrežij in enostavnosti prestrezanja sporočil sms smo že večkrat pisali, zato je v resnici presenetljivo, da se je Google šele sedaj odločil, da smsi ne bodo več zadostovali za preverjanje istovetnosti. Google trenutno uporablja smse v dveh primerih: za preveritev prijave v račun z nove lokacije in za preprečevanje množičnega odpiranja novih računov.

To je resda varneje kot uporabljati zgolj uporabniško ime in geslo, a zelo varno v resnici ni. Smsi po omrežjih potujejo brez šifriranja, napadi z zamenjavo SIM pa so zelo preprosti. Zato se je Google odločil, da se od smsov poslovi. Po novem bo uporabljal kode QR, ki jih bomo poskenirali s telefonom. Dodani element varnosti bo tudi zmanjšana možnost socialnega inženiringa, saj je precej enostavno ljudi prepričati, da komu posredujejo šestmestno številko, precej teže pa bo to s kodami QR.

Ob tem so dodali, da želijo sčasoma opustiti tudi gesla. Varnejši pristop so passkeyi. Kdaj bo Google dokončno upokojil smse, niso povedali. Dejali so le, da se bo to zgodilo v naslednjih mesecih. Kdor že danes uporablja dvostopenjsko preverjanje pristnosti, na primer z aplikacijo, spremembe ne bo opazil.