Az elmúlt időszakban Magyarországon is egyre ismertebbé vált a kétfaktoros hitelesítés, különösen az Ügyfélkapu+ bevezetése óta.
Bár sok szolgáltatás továbbra is az SMS-alapú azonosítást részesíti előnyben, a Google hamarosan jelentős változtatásokat vezet be a Gmail esetében.
Vége az SMS-alapú hitelesítésnek a Gmailnél
A Gmail szóvivője, Ross Richendrfer a Forbesnak adott interjújában megerősítette, hogy a Google fokozatosan megszünteti a hatjegyű hitelesítési kódokat tartalmazó SMS-ek használatát, és helyette egy biztonságosabb QR-kód alapú hitelesítési rendszert vezet be.
Korábban az SMS-kódokat két fő célra használták:
A fiókok biztonságának megerősítésére,
A visszaélések és a tömegesen létrehozott spam-fiókok elleni védelemre.
Bár az SMS-es hitelesítés hosszú évekig hatékony megoldásnak tűnt, a technológia fejlődésével egyre inkább sebezhetővé vált.
Miért szünteti meg a Google az SMS-alapú hitelesítést?
Az SMS-kódok több biztonsági kockázatot is hordoznak, amelyek miatt a Google úgy döntött, hogy áttér egy modernebb hitelesítési módra:
Adathalászat veszélye: A kiberbűnözők könnyedén becsaphatják vagy akár rá is kényszeríthetik a felhasználókat arra, hogy kiadják a kapott kódokat.
Eszközhozzáférési problémák: Ha a felhasználó éppen nem tud hozzáférni a mobiltelefonjához, az SMS-kód fogadása akadályokba ütközhet.
Üzenetek átirányítása: Az SMS-eket bizonyos esetekben illetéktelenek is átirányíthatják vagy lehallgathatják.
A QR-kód alapú hitelesítésre való átállás
A következő hónapokban a Google fokozatosan bevezeti a QR-kód alapú hitelesítést, amely jóval biztonságosabb alternatívát jelent a felhasználók számára. Az új módszer lényege:
- A felhasználó képernyőjén egy egyedi QR-kód jelenik meg.
- Ezt a QR-kódot a telefon kamerájával kell beolvasni.
- A sikeres beolvasás után a rendszer azonosítja a felhasználót és engedélyezi a hozzáférést.
A Google szerint ez a módszer jelentős előrelépés lesz a digitális biztonság terén, mivel csökkenti a felhasználói hibák és az adathalász-támadások esélyét. A változás fokozatosan lép életbe, így a felhasználóknak érdemes felkészülniük az új hitelesítési módra.
Ha Gmail-fiókod van, és eddig SMS-es kétfaktoros hitelesítést használtál, hamarosan értesítést kaphatsz a Google-től a változásról. Érdemes időben ellenőrizni a fiókbeállításokat, és felkészülni a QR-kódos azonosításra, amelyhez szükséged lesz egy okostelefonra.
A Google célja, hogy a felhasználók biztonságát növelje, miközben egyszerűbbé és hatékonyabbá teszi a hitelesítési folyamatot. Az új rendszer várhatóan kevesebb kellemetlenséggel jár majd, miközben komoly védelmet nyújt a kibertámadások ellen.
