Ešte len nedávno sa do obehu dostali zmeny v Google mapách a už dostávame ďalšiu várku vylepšení. Ako informuje web Techbyte, tentokrát pôjde o zabezpečenie e-mailovej služby Gmail. Počas prihlásenia sa cez nové zariadenie už nebude potrebné overiť svoju identitu cez SMS správu, ale cez QR kódy. Dvojfaktorová autentifikácia bude teda prebiehať inak, než doteraz.
Využívanie klasických SMS správ ide do úzadia. Samotné SMS sa už dávnejšie nahradili rôznymi četovacími aplikáciami pre každodennú komunikáciu. Napriek tomu sú ale stále používané viacerými spoločnosťami vo veľmi špecifických prípadoch napríklad na autentifikáciu. Medzi týmito spoločnosťami je veľa bánk a taktiež aj Google, ktorý to ale plánuje zmeniť.
QR kódy verzus SMS správy
Novinka by mala znížiť globálne zneužívanie SMS správ na phishingové kampane. Gigant Google taktiež naznačil, že v najbližších mesiacoch prehodnotí, ako overuje telefónne čísla. QR kódy by mali do obehu vstúpiť niekedy v druhej polovici tohto roka. QR kód, ktorý používatelia uvidia, sa bude musieť naskenovať pomocou aplikácie fotoaparátu. Viac podrobností ešte nie je známych.
Rôzni odborníci na bezpečnosť v online svete však blížiacu sa novinku vítajú. Podľa nich budú QR kódy omnoho lepším bezpečnostným prvkom než klasické SMS správy. Tie majú svoje limity a riziká. Dvojfaktorová autentifikácia pomocou SMS je predsa len lepšia ochrana než žiadna, avšak oproti blížiacej sa zmene má svoje nedostatky.
Ide napríklad o SIM swapping, pri ktorom útočník presvedčí operátora, aby preniesol tvoje telefónne číslo na jeho SIM kartu. Týmto spôsobom získa prístup ku všetkým SMS správam vrátane overovacích kódov. Potom tu máme napríklad fyzickú krádež telefónu, ktorý ak je odomknutý, tak sa zlodej môže ľahko dostať ku SMS správam s overovacími kódmi. Potom môžeš mať taktiež zlý signál, ktorý môže spôsobiť, že ti overovací kód nepríde včas.
Taktiež tu ale potom je takzvaný phishing. Útočník vytvorí falošnú prihlasovaciu stránku a naláka ťa, aby si zadal svoje prihlasovacie údaje a aj kód z SMS správy. Ak to urobíš, dielo je vykonané a podvodník má všetky tvoje údaje.
