Google SMS-коддордон баш тартат, Gmail аутентификациясында QR-коддорду колдонуу менен алмаштырган

Иллюстрациялык сүрөт
SMS аркылуу коопсуздук коддорун жиберүү технологиясы, бул сиздин жеке ишенимди тастыктоо үчүн колдонулат, жакында жаңыланууну талап кылууда.

Көптөгөн башка тармактарда болуп жаткандай, технологиялык чөйрө акырындык менен паролдордон баш тартып, биометрикалык аутентификация сыяктуу коопсуз чечимдерге өтүүдө. Акыркы жылдары коддорду генерациялоочу тиркемелердин жана эки факторлуу аутентификация технологияларынын өсүшү байкалууда. Бирок, SMS дагы деле болсо коргоо жетишпеген учурда эң жакшы вариант катары эсептелген.

Forbes’ке шилтеме берип, Google’дагы булактарга таянуу боюнча, компания Gmail’де аутентификация үчүн SMS-коддордон баш тартууну пландаштырууда. Бул жерде негизги нерселер.

Google’дун өкүлү Росс Ричендерфер: «Биз паролдордон баш тартууга аракет кылып, киргизүү ачкычтарын колдонууда, ошондой эле SMS билдирүүлөрүн жиберүүнү токтотууну каалап жатабыз», — деп билдирди. Бул SMS-коддор QR-коддор менен алмаштырылаары тууралуу талкууда билдирилди, бул глобалдык SMS туурасыздыктарга таасирин азайтуу максатында.

Азыркы учурда Google SMS’ди коопсуздук жана мүмкүн болгон туурасыздыктарды көзөмөлдөө үчүн пайдаланууда. Ричендерфердин айтымында, биринчи максат - «колдонуучу ошол эле бойдон калды» экендигин камсыз кылуу, экинчи максат - алдамчылыктан сактануу. Google’дун маалыматы боюнча мындай алдамчылыктын мисалы, спам жана зыяндуу программаларды таратуу максатында Gmail аккаунттарынын массалык түрдө түзүлүшү болуп саналат.

Gmail’деги SMS-коддордон баш тартуунун себептери

Ричендерфер жана анын кесиптеши Кимберли Самранын билдирүүсүнө ылайык, SMS-коддорунун көптөгөн уязвимдүүлүктөрү бар. Алар оңой эле жасалма болуп калышы мүмкүн, жана колдонуучулар ар дайым жөнөтүлгөн аппаратка жетүү мүмкүнчүлүгүнө ээ эмес. «Эгер алдамчы байланыш операторун алдап, телефон номери боюнча кире ала келсе, — деп белгиледи Ричендерфер, — SMS-коддордун коопсуздук аспектиндеги баасы жоюлат».
Мындан тышкары, SMS-коддор көбүнчө алдамчылык схемаларынын бөлүгү болуп калат. Акыркы жылдарда Google байкаган жаңы схемалардын бири «трафикти транзит кылуу». Бул алдамчылык интернет сервистеринин провайдерлери менен манипуляциялоону камтыйт, анын натыйжасында алдамчылар контролдонуучу телефон номерлерине көптөгөн SMS жиберишет, бул аларга ар бир жеткирилген билдирүү үчүн акча тапканга мүмкүндүк берет.

Gmail’деги аутентификация үчүн QR-коддорго өтүү

«Келечектеги айларда телефон номерлерин текшерүү процессин кайра карайбыз», — деди Ричендерфер. «Эми, номерди киргизүүнүн ордуна 6 белгиден турган кодду алуу, колдонуучулар камерасы менен QR-кодду сканерлеши керек».
Бул өзгөртүү Google жана Gmail колдонуучуларынын коопсуздугун камсыздоо үчүн маанилүү.

Google’дун маалыматына ылайык, QR-коддорду аутентификация үчүн киргизүү эки негизги артыкчылык берет:

Куланучулар өз коопсуздук коддорун бөлүшүүгө мажбур болгон алдайларынын тобун азайтуу. Бул айдан ачык, анткени колдонуучуларда бөлүшүү үчүн эч кандай код болбойт.

Коопсуздук үчүн пайдалануу өндүрүшчүлөрдүн маалыматы менен чектелүүдөн алыс болушу.
«SMS-коддор колдонуучулар үчүн көбөйтүлгөн кооптуулукту көрсөтөт», — деп жабылган Ричендерфер. — «Биз жаңы инновациялык реформаны сунуштап жатабыз, бул жаман ой жүгүртүүлөр үчүн мүмкүнчүлүктөрдү азайтууга жана колдонуучуларды зыяндуу активдүүлүктөн коргоого жардам берет». Алдыңкы перспективаны белгилетип, «келе жаткан мезгилде жаңы өзгөртүүлөрдү күтүүгө болот», дейт, бирок Gmail колдонуучулары үчүн конкреттүү мөөнөттөр дагы дайындалган жок.