Google vrea să scape de autentificarea prin mesagerie text în serviciile sale, mai precis în Gmail. Informaţia vine de la Forbes, deci avem încredere în sursă. Compania a confirmat recent că va trece la un sistem pe bază de cod QR.
Motivul? Riscuri de securitate cu privire la autentificarea prin mesagerie text. Verificarea prin SMS a fost criticată multă vreme de experţii în cyber securitate, deoarece este expusă la hacking, phishing şi scamuri. Codurile primite prin SMS sunt folosite des, dar companiile mari tech precum Google tot încearcă să împingă în fața alternative. Fie că e vorba de autentificare biometrică, coduri generate de aplicaţii sau coduri QR.
SMS-urile pot fi interceptate prin aplicaţii malware instalate pe telefon sau prin atacuri de phishing. Plus exploatarea vulnerabilităţii sistemelor de securitate ale operatorilor de telefonie. Uneori cei care fac fraude păcălesc operatorii să transfere numărul de telefon al victimei pe un dispozitiv pe care îl controlează şi aşa fură coduri de verificare.
O altă tehnică este „traffic pumping”, prin care criminalii manipulează companiile să le trimită volume mari de mesaje text spre numerele lor, obţinând bani la fiecare mesaj. Autentificarea cu cod QR e deja practică foarte comună la serviciile de streaming de exemplu, când îţi loghezi Netflix, HBO, Amazon, Spotify pe televizor să zicem.
