Η Google προχωρά σε σημαντική αλλαγή στον τρόπο επαλήθευσης των χρηστών στο Gmail μέσω της επαλήθευσης δύο παραγόντων (2FA). Αντί της παραδοσιακής αποστολής κωδικών μέσω SMS, η εταιρεία θα χρησιμοποιεί QR Codes για την επιβεβαίωση της ταυτότητας.
Η απόφαση αυτή έχει στόχο να περιορίσει την ανεξέλεγκτη κατάχρηση των SMS, η οποία συμβαίνει σε παγκόσμιο επίπεδο. Όπως εξήγησε ο εκπρόσωπος της Gmail, Ρος Ρίτσεντρφερ, η κακοποίηση των SMS χρησιμοποιείται συχνά από εγκληματίες για τη δημιουργία ψεύτικων λογαριασμών, που με τη σειρά τους στέλνουν ανεπιθύμητα μηνύματα ή κακόβουλο λογισμικό.
Η επαλήθευση δύο παραγόντων (2FA) αποτελεί έναν πρόσθετο μηχανισμό ασφάλειας που απαιτεί δύο διαφορετικούς τρόπους επιβεβαίωσης για την πρόσβαση σε έναν λογαριασμό. Συνήθως, αυτό περιλαμβάνει έναν κωδικό πρόσβασης και έναν ακόμη κωδικό που αποστέλλεται μέσω SMS ή email. Αυτός ο επιπλέον κωδικός καθιστά την απόκτηση πρόσβασης σε λογαριασμούς πολύ πιο δύσκολη για τους χάκερ, ακόμη κι αν καταφέρουν να κλέψουν τον κανονικό κωδικό. Παρόλα αυτά, η εξέλιξη της τεχνολογίας και η αυξανόμενη εγκληματικότητα στον κυβερνοχώρο φέρνουν νέες προκλήσεις στην ασφάλεια των χρηστών.
Η αποστολή SMS για επαλήθευση, όπως σημειώνει η Κίμπερλι Σάρμα από την Google, ενέχει διάφορους κινδύνους. Οι χρήστες μπορεί να παραπλανηθούν και να αποκαλύψουν τον κωδικό τους ή να μην έχουν πρόσβαση στην συσκευή όπου αποστάλθηκε το μήνυμα. Επίσης, οι απατεώνες συχνά δημιουργούν ψεύτικες ιστοσελίδες που μοιάζουν με την επίσημη σελίδα του Gmail και μέσω «phishing» κλέβουν τα στοιχεία σύνδεσης των χρηστών.
Επιπλέον, η μέθοδος «SIM swapping», κατά την οποία οι απατεώνες πείθουν τους παρόχους κινητής τηλεφωνίας να μεταφέρουν τον αριθμό τηλεφώνου ενός χρήστη στην κάρτα SIM τους, τους επιτρέπει να λαμβάνουν τους κωδικούς 2FA που αποστέλλονται μέσω SMS. Οι κακόβουλες εφαρμογές που μιμούνται τις επίσημες εφαρμογές ελέγχου ταυτότητας αποτελούν έναν επιπλέον κίνδυνο.
Για να αντιμετωπιστούν αυτά τα προβλήματα, η Google επιλέγει τη χρήση QR Codes, οι οποίοι περιορίζουν τον κίνδυνο υποκλοπής στοιχείων και αυξάνουν την ασφάλεια. Οι QR Codes είναι πιο δύσκολο να παραποιηθούν και περιορίζουν την έκθεση των χρηστών σε κακόβουλο λογισμικό. Επιπλέον, η χρήση τους απλοποιεί τη διαδικασία σύνδεσης, ιδίως όταν συνδέεστε από νέες συσκευές.
Η νέα πολιτική ασφάλειας της Google με τη χρήση QR Codes για την επαλήθευση δύο παραγόντων έχει ήδη αρχίσει να εφαρμόζεται σταδιακά, αν και δεν έχει καθοριστεί ακόμη η ακριβής ημερομηνία για την πλήρη εφαρμογή της.