גוגל (Google) עומדת לזנוח את השימוש בהודעות SMS לצורך אימות חשבונות Gmail, שירות המייל הפופולרי של החברה, לטובת אימות באמצעות קודי QR, כך לפי דיווח חדש של פורבס.
שינוי זה נועד להגן על משתמשים לאור העובדה כי שימוש בהודעות SMS לקבלת קוד אימות נחשב כיום לפתרון הכי פחות מאובטח מבין פתרונות ה"אימות דו-שלבי" 2FA (ר"ת Two-factor authentication).
עם השימוש ההולך וגובר שלנו בחשבונות דיגיטליים ביום יום, עולה גם החשיבות של ההגנה על החשבונות הללו, בין אם מדובר על פרופיל אינסטגרם, חשבון וואטסאפ או Gmail, כאשר הפתרון אותו מקדמות חברות רבות כיום הוא שימוש במפתח מוצפן (passkey) עם אימות ביומטרי לזהות המשתמש.
אימות דו-שלבי על צורותיו השונות נחשב כיום לפתרון האבטחה הנפוץ ביותר, בין אם מדובר על שימוש במפתחות הפיזיים, דוגמת ה-YubiKey 5C NFC (סקירה) או שימוש בקוד אימות חד פעמי בנוסף לסיסמה הרגילה, קוד אותו מקבלים באמצעות אפליקציה יעודית דוגמת ה-Google Authenticator של גוגל או בהודעת SMS.
בזמן שכולם מסכימים כי שימוש בפתרון אימות דו-שלבי כלשהו עדיף על אי שימוש בו, הודעות ה-SMS הפכו להיות נקודות תורפה משמעותית עם העליה בכמות מקרי הפישינג וההונאה, בהם משתמשים מוסרים את קודי האימות שהם מקבלים לגורמי צד ג', כאשר במקרים חמורים יותר חשבון הסלולר של המשתמש נחטף והתוקפים מקבלים את הודעת האימות ב-SMS במקומו.
על פי הדיווח החדש, את זה גוגל רוצה לפתור על ידי ויתור על השימוש בהודעות SMS לאימות זהות המשתמשים ב-Gmail ומעבר לשימוש בקודי QR אותם משתמשים יצטרכו לסרוק באמצעות המכשיר הסלולרי שלהם, דבר שיקטין את הסיכוי שמשתמשים יפלו קורבן להונאה מאחר שקוד ה-QR לא נשלח כהודעה ולא ניתן "לחטוף" אותו בצורה דומה להודעת SMS.
כעת כל מה שנותר לנו לחכות לו הוא המועד בו גוגל תבצע את השינוי הרלוונטי ותעבור להשתמש בקודי ה-QR, כאשר נמליץ בכל מקרה להפעיל את אפשרות האימות הדו-שלבי בחשבונות המקוונים השונים שלכם.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.