Spoločnosť Google postupne ukončí populárnu formu dvojfaktorovej autentifikácie pomocou SMS správ, ktoré používatelia dostávajú pri prihlasovaní do Gmailu a ďalších služieb. Táto metóda bola síce roky bežnou praxou, no v súčasnosti ju Google považuje za nedostatočne bezpečnú voči čoraz sofistikovanejším kybernetickým útokom.
Prečo SMS už nie sú bezpečné?
Najväčším problémom SMS verifikácie sú narastajúce útoky typu SIM-swapping, kde útočníci prevezmú kontrolu nad mobilným číslom používateľa. Prostredníctvom takto získaného čísla môžu zachytiť prihlasovacie kódy a získať prístup k účtom obetí.
Ďalším rizikom je zastaranosť samotného SMS protokolu. Ten pôvodne nebol navrhnutý s ohľadom na súčasné hrozby kybernetickej bezpečnosti, a preto je ľahko napadnuteľný rôznymi formami odpočúvania a presmerovania komunikácie.
Čo ponúkne Google namiesto SMS?
Google plánuje nahradiť SMS verifikáciu modernejšou metódou založenou na skenovaní QR kódov. Pri prihlasovaní do účtu sa na obrazovke objaví unikátny QR kód, ktorý používateľ oskenuje svojim smartfónom. Overenie prebehne priamo cez aplikáciu Google alebo iný kompatibilný autentifikačný softvér.
Tento spôsob eliminuje nutnosť zadávať bezpečnostné kódy do prehliadača, čím sa významne znižuje riziko odpočutia alebo presmerovania. Google okrem QR kódov podporuje aj ďalšie formy autentifikácie, ako sú autentifikačné aplikácie, push notifikácie alebo fyzické bezpečnostné kľúče.
Kedy nastane zmena?
Google zatiaľ nezverejnil presný dátum ukončenia SMS autentifikácie. Prechod na nové formy overenia bude postupný a používatelia budú vyzývaní, aby čo najskôr prešli na bezpečnejšie možnosti.
Očakáva sa, že prechod bude plynulý a Google poskytne dostatok času na adaptáciu nových metód. Používateľov bude firma postupne informovať o výhodách nových bezpečnostných opatrení a poskytne všetky potrebné návody a informácie.
