Google отказывается от SMS-аутентификации в Gmail якобы из-за мошенников и для безопасности пользователей. Ранее для подтверждения личности при создании новой учетной записи Gmail пользователи получали шестизначный код через SMS. Но теперь надо будет сканировать QR-код с помощью камеры смартфона.

Таким образом Google решила бороться с тысячами учетных записей Gmail, которые используют «для распространения спама и вредоносного программного обеспечения». Представители компании назвали два основных метода — похищение шестизначного кода через SMS и трафик-пампинг (это когда злоумышленники генерируют большое количество SMS для заработка).

«Это место (трафик-пампинг), где мошенники пытаются заставить поставщиков онлайн-услуг отправлять большое количество SMS-сообщений на номера, которые они контролируют, получая таким образом деньги каждый раз, когда одно из этих сообщений доставляется», — объяснили представитель Gmail Росс Рихендрфер и Кимберли Самра из Google.

Однако новая политика может создать некоторые неудобства. Скопировать SMS-код легко (и часто это автоматически), то для сканирования кода надо физически иметь доступ не только к смартфону. Но новая политика все-таки уменьшит риски замены SIM-карты мошенничества несмотря на этот недостаток.

Изменение внедрят в течение ближайших месяцев. Другие методы двухфакторной аутентификации, как Google и аппаратные ключи безопасности, останутся доступными для пользователей.

Отметим, что техногигант решил усиливать безопасность пользователей и через браузер Chrome. Компания тестирует новую функцию, которая будет автоматически менять подозрительные пароли. Также в браузере появились инструменты для контроля «вкладок-обжор» и автоматическая группировка вкладок.

Источник: Forbes