Новости технологий

Google предлагает не использовать для аутентификации SMS

С начала этой недели, все кто использует SMS в 2-факторной верификации 2-Step Verification (2-SV) учетной записи Google получат предложение вместо этого попробовать совершить вход с помощью подсказок.

Продолжая поддерживать SMS, компания Google, тем не менее, учитывает и позицию Национального института стандартов и технологий (NIST), который в прошлом году исключил короткие сообщения из своего списка предпочтительных сторонних методов аутентификации.

Основная причина — ненадежность SMS: злоумышленник сможет заставить оператора сотовой сети перенаправить SMS на свой телефон. Также имеется большое количество вредоносных Android-приложений, которые могут украсть одноразовые коды, которые банки посылают пользователям посредством SMS.

В качестве альтернативы, корпорация Google с июня 2016 года предлагает пользователям Android и iOS метод входа по подсказкам. Его ключевое преимущество заключается в том, что аутентификация целиком и полностью осуществляется через зашифрованное соединение. В феврале этот метод был доработан — в подсказки добавили контекстную информацию, такую как устройство, местоположение и время попытки входа в аккаунт Google.

В случае, если пользователь игнорирует приглашение переключиться с 2-SV SMS на подсказки, оно будет повторено через шесть месяцев. Корпорация Google не исключает, что в конце концов может прекратить поддержку верификации через SMS.

На устройствах Android подсказки можно получать без дополнительных действий, но на iPhone для этого требуется установить приложение Google Search.

vlad