Jaunā autentifikācija (2FA) ir drošības metode, ko Google un daudzi citi interneta pakalpojumu sniedzēji pieprasa pieteikšanās laikā. Lai nodrošinātu papildu aizsardzību, lietotājiem ir jāapstiprina sava identitāte ar vēl vienu faktoru, piemēram, ievadot SMS kodu
Tomēr izrādās, ka SMS verifikācija nav pilnībā droša, tādēļ Google nolēmusi atteikties no šīs metodes. Kāds ir tās piedāvātais risinājums?
SMS kodu izmantošana pieteikšanās procesā kļūst nedroša. Gmail ir pasaulē populārākais e-pasta pakalpojumu sniedzējs ar aptuveni 1,8 miljardiem lietotāju. Lai gan Google darbības bieži izraisa diskusijas, Gmail joprojām tiek uzskatīts par vienu no drošākajiem e-pasta klientiem, kuru ir grūti pārņemt.
Taču pat vismodernākie drošības pasākumi nespēj pilnībā aizsargāt lietotāju kontus, ja pastāv cilvēciskas kļūdas vai kļūdas citās sistēmās. Tas attiecas arī uz to, kā īsziņas tiek piegādātas viedtālruņiem, un tieši šis faktors Google ir licis pieņemt lēmumu atteikties no SMS autentifikācijas.
Lai gan SMS kodu izmantošana pieteikšanās apstiprināšanai ir labāka nekā nekādas papildu drošības prasības, šī metode nav pasargāta no neparedzamām darbībām. Nav garantijas, ka īsziņa, kas parādās lietotāja telefonā, patiešām ir no norādītā avota. Piemēram, var izmantot SIM karšu maiņas programmas, izmantojot sociālās inženierijas metodes, lai pārņemtu lietotāja tālruņa numuru. Viņi var arī pārliecināt lietotāju ievadīt piekļuves kodu citā vietnē, kas imitē īsto Gmail lapu.
Gmail atteikšanās no SMS verifikācijas
SMS tehnoloģija ir neaizsargāta arī pret MITM (Man-in-the-Middle) pāņemšanas mēģinājumiem , kuru laikā hakeri izmanto tīkla drošības problēmas, lai pārtvertu īsziņas. Tāpat pastāv SMS spoofing metode, kas ļauj viltot ziņojuma sūtītāju – hakeris var uzrādīt jebkuru tālruņa numuru vai vārdu kā īsziņas avotu. Šo drošības risku dēļ Google ir nolēmusi meklēt drošāku risinājumu.
Jauna metode drošākai pierakstīšanai Gmail
Turpmāk Gmail lietotājiem būs jāizmanto jauna verifikācijas metode, kas ietver QR kodu skenēšanu ar viedtālruņa kameru. Šī daudzfaktoru autentifikācijas (MFA/2FA) metode piedāvā vairākas priekšrocības salīdzinājumā ar SMS kodiem:
End-to-end šifrēšana: QR kodi ir aizsargāti ar pilnīgu šifrēšanu, kas samazina iespēju, ka tie tiks pārtverti. Nav atkarības no mobilo sakaru operatoriem: Tā kā tīkla operatori netiek iesaistīti verifikācijas procesā, SMS protokola ievainojamības vairs nav aktuālas. Izturība pret pikšķerēšanu: QR kodu izmantošana samazina iespēju, ka lietotājs tiks apmānīts un ievadīs piekļuves kodu viltus vietnē.
Daudzu platformu atbalsts: Verifikācijas procesu var veikt vairākās ierīcēs, nepaļaujoties tikai uz vienu tālruņa numuru vai konkrētu mobilo sakaru operatoru. Papildus QR kodiem Google atbalsta arī citas divu faktoru autentifikācijas metodes, piemēram, Google Authenticator lietotni, fiziskās drošības atslēgas (piemēram, YubiKey) un uzticamus paziņojumus pašā Google lietotnē.
Tomēr Google nepiedāvā Gmail lietotājiem tiešu biometrisko autentifikāciju (piemēram, pirkstu nospiedumu vai sejas atpazīšanu) – šādas metodes var izmantot tikai, izmantojot trešo pušu lietotnes, piemēram, AppLock. Atšķirībā no Google, Apple un Microsoft jau ilgstoši piedāvā biometrisko autentifikāciju savās sistēmās.
Kā sagatavoties QR kodu izmantošanai?
Tuvāko mēnešu laikā Google pakāpeniski atteiksies no SMS verifikācijas Gmail kontos. Tā vietā datorā tiks parādīts QR kods, kas lietotājam būs jānoskenē ar tālruņa kameru. Lai izvairītos no problēmām, ieteicams laicīgi sagatavoties: Atjauniniet tālruni: Nodrošiniet, ka viedtālrunī ir jaunākā operētājsistēmas un kameras lietotnes versija, kas atbalsta QR kodu skenēšanu.
Gan Android, gan iOS ierīcēs šī funkcionalitāte jau ir pieejama. Iestatiet alternatīvas autentifikācijas metodes: Google konta iestatījumos var iespējot citas 2FA metodes, kas jau šobrīd piedāvā drošāku pierakstīšanos.
Ko darīt, ja tālrunis nav pieejams?
Google ir ieviesusi arī alternatīvus risinājumus gadījumiem, kad lietotāja viedtālrunis nav pieejams, piemēram, ceļojuma laikā vai ierīces bojājuma, nozaudēšanas vai zādzības gadījumā. Lietotājs var ģenerēt vienreizējās piekļuves rezerves kodus un saglabāt tos turpmākai lietošanai. Iespējams norādīt alternatīvu e-pasta adresi, kas tiks izmantota pieteikšanās apstiprināšanai.
Šī adrese vēlams būtu jāreģistrē pie cita e-pasta pakalpojumu sniedzēja, lai izvairītos no situācijām, kad nevar piekļūt ne primārajam, ne sekundārajam kontam.
Secinājums
Google lēmums atteikties no SMS autentifikācijas Gmail pieteikšanās procesā ir saistīts ar augošajiem drošības riskiem. Lai uzlabotu aizsardzību, uzņēmums ievieš QR kodu skenēšanas sistēmu, kas ir drošāka un mazāk pakļauta nelikumīgām darbībām. Lai arī šī pāreja var šķist neērta daļai lietotāju, tā būtiski samazina iespēju, ka konti tiek pārņemti ar sociālās inženierijas vai tehnoloģiskiem uzbrukumiem.
Lai nodrošinātu netraucētu pāreju uz jauno sistēmu, lietotājiem ieteicams savlaicīgi atjaunināt savas ierīces un iestatīt alternatīvas autentifikācijas metodes.
