Google konfirmon: Nuk ka më verifikim SMS për Gmail
Po vjen konfirmimi se kodet SMS nuk do të përdoren më për verifikim në Gmail.
Duke folur me të brendshëm të Google, Forbes zbulon se Gmail më në fund po heq kodet SMS si një mjet verifikimi.
“Në të njëjtën mënyrë që ne duam të zëvendësojmë fjalëkalimet me çelësat e aksesit, ne duam gjithashtu t’i japim fund praktikës së dërgimit të mesazheve të verifikimit SMS,” thotë zëdhënësi i Gmail, Ross Richendfer.
Kështu filloi biseda me Google, e cila zbuloi për herë të parë se kodet e verifikimit të SMS do të hiqen gradualisht për të “ulur ndikimin e abuzimit të shfrenuar dhe global të SMS”.
Google aktualisht përdor verifikimin SMS kryesisht për dy qëllime të ndryshme: sigurinë dhe kontrollin e abuzimit. E para, shpjegoi Rihendfer, është të konfirmojë se kemi të bëjmë me të njëjtin përdorues si më parë, ndërsa e dyta siguron që mashtruesit të mos abuzojnë me shërbimet e Google. Një shembull i kësaj, siç citohet nga Google, ishte kur kriminelët krijuan mijëra llogari të Gmail për të shpërndarë spam dhe malware.
Kodet SMS paraqesin një sërë sfidash sigurie, sipas Richendfer dhe koleges së tij në Google, Kimberly Samra. Ato mund të jenë të rreme, njerëzit nuk kanë gjithmonë akses në pajisjen ku dërgohen kodet dhe mbështeten në praktikat e sigurisë të operatorit të përdoruesit.
“Nëse një mashtrues mund të mashtrojë lehtësisht një operator për të marrë numrin e telefonit të dikujt, çdo vlerë sigurie e SMS zhduket,” tha Richendfer.
“Gjatë muajve të ardhshëm, ne do të ripërcaktojmë se si do të riverifikojmë numrat e telefonit,” thotë Richendfer; Konkretisht, në vend që të futni numrin tuaj dhe të merrni një kod gjashtëshifror, do të shihni të shfaqet një kod QR, të cilin duhet ta skanoni duke përdorur aplikacionin e kamerës së telefonit tuaj.
Përfitimet që mund të ofrojnë kodet QR për vërtetim janë të dyfishta, sipas Google:
Zvogëlimi i rrezikut të vjedhjes së identitetit dhe mundësisë që përdoruesit e Gmail të mashtrohen për të ndarë kodet e tyre të sigurisë me aktorët e kërcënimit.
Heqja e varësisë së përdoruesve të Google, të paktën në shumicën e rasteve, nga operatori i tyre celular për mbrojtje kundër abuzimit.
“Kodet SMS janë një burim rreziku në rritje për përdoruesit dhe ne jemi të kënaqur të paraqesim një qasje të re inovative për të zvogëluar fushën e veprimit të sulmuesve dhe për të mbrojtur përdoruesit nga aktivitetet me qëllim të keq”, përfundon Richendfer.
