Двухфакторная аутентификация (2FA) на основе SMS или текстовых сообщений не считается безопасной, и Google хочет заменить этот шаг подтверждения QR-кодами при создании нового аккаунта Gmail.
Google сообщает Forbes, что хочет «отказаться от отправки SMS-сообщений для аутентификации» при создании нового аккаунта Gmail/Google.
В предварительном просмотре Google заявил, что «переосмысливает, как мы проверяем номера телефонов». Исторически процесс включал ввод номера телефона и получение 6-значного кода через SMS/текстовое сообщение, который нужно было ввести онлайн, чтобы завершить процесс создания учетной записи.
В дальнейшем будет «отображаться QR-код, который вам нужно будет отсканировать с помощью приложения камеры на вашем телефоне».
Google утверждает, что это снизит угрозу фишинга. Компания также хочет усложнить злоумышленникам создание учетных записей Gmail, которые используются для спама и вредоносного ПО.
Это изменение, по-видимому, не убирает SMS как опцию 2FA наряду с Google Prompt и другими методами. Между тем, этот новый подход с одноразовым QR-кодом звучит иначе, чем passkeys.
Изменения в аккаунте Google/Gmail произойдут «в течение следующих нескольких месяцев».