Προς το περιεχόμενο

Η Google καταργεί τους κωδικούς SMS στο Gmail για χάρη των QR codes

Crash24

Από τον Crash24
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Crash24 Crazy Insomniac

Crash24

Δημοσ.
Δημοσ.

Η Google σχεδιάζει να καταργήσει τους εξαψήφιους κωδικούς επαλήθευσης μέσω SMS για το Gmail, σύμφωνα με το Forbes, αντικαθιστώντας τους με κωδικούς QR.

Όπως αναφέρει το Forbes, η Google προχωρά σε μια σημαντική αλλαγή στο σύστημα ασφαλείας του Gmail, καταργώντας σταδιακά τους εξαψήφιους κωδικούς επαλήθευσης που αποστέλλονται μέσω SMS. Όπως αναφέρει ο εκπρόσωπος της Gmail, Ross Richendrfer, η εταιρεία θα εισάγει τη χρήση κωδικών QR τους επόμενους μήνες, με στόχο τη μείωση των επιπτώσεων της εκτεταμένης παγκόσμιας κατάχρησης των SMS.

Ο Richendrfer εξήγησε ότι η Google χρησιμοποιεί τους κωδικούς SMS για δύο βασικούς λόγους: για να επιβεβαιώσει ότι συναλλάσσεται με τον πραγματικό ιδιοκτήτη του λογαριασμού Gmail και για να αποτρέψει εγκληματίες από τη δημιουργία χιλιάδων λογαριασμών που χρησιμοποιούνται για τη διανομή spam και κακόβουλου λογισμικού.

Παρόλο που οι κωδικοί SMS είναι προτιμότεροι από την πλήρη απουσία διπλού ελέγχου ταυτότητας, η μέθοδος αυτή ενέχει σημαντικούς κινδύνους ασφαλείας. Οι εγκληματίες μπορούν να εξαπατήσουν ή να εξαναγκάσουν τους χρήστες να μοιραστούν τους κωδικούς που λαμβάνουν μέσω SMS, ενώ οι χρήστες ενδέχεται να μην έχουν άμεση πρόσβαση στη συσκευή που λαμβάνει τους κωδικούς.

Σύμφωνα με τις δηλώσεις των Richendrfer και Kimberly Samra της Google στο Forbes, η αλλαγή θα βοηθήσει επίσης στην αντιμετώπιση μιας πρόσφατης απάτης γνωστής ως "traffic pumping" ή "toll fraud". Πρόκειται για περιπτώσεις όπου απατεώνες προσπαθούν να αναγκάσουν τους παρόχους διαδικτυακών υπηρεσιών να στείλουν μεγάλο αριθμό μηνυμάτων SMS σε αριθμούς που ελέγχουν, κερδίζοντας χρήματα για κάθε παράδοση μηνύματος.

Με την εφαρμογή της νέας μεθόδου, αντί για την αποστολή εξαψήφιου κωδικού, θα εμφανίζεται ένας κωδικός QR τον οποίο οι χρήστες θα μπορούν να σαρώσουν χρησιμοποιώντας την κάμερα του smartphone τους. Αυτή η προσέγγιση θα εξαλείψει τον κίνδυνο εξαπάτησης των χρηστών για την κοινοποίηση κωδικών, καθώς οι κωδικοί αυτοί θα πάψουν να υπάρχουν. Επιπλέον, θα αποκλείσει πλήρως τους κινδύνους ασφαλείας που σχετίζονται με τους παρόχους κινητής τηλεφωνίας, συμπεριλαμβανομένης της ανεπιθύμητης αλλαγής κάρτας SIM.


Διαβάστε ολόκληρο το άρθρο

cpc464 Veteran

cpc464

Δημοσ.
Δημοσ.

Δηλαδή πως θα δουλεύει;,θα μου στέλνει QR code στο mail, θα σκανάρω με την κάμερα του κινητου, αλλά και πάλι πως θα ξέρει οτι όντως είναι το κινητό μου;, εχω δεί το σύστημα στο linkedin αλλά δέν ξέρω τι το κάνει ασφαλέστερο.

nzeppos Crazy Insomniac

nzeppos

Δημοσ.
Δημοσ.

Επειδή τα SMS μπορούν όντως να γίνουν σουρωτήρι.

Βέβαια όσες λύσεις ασφαλείας και να βρεθούν από τους ξένους, θα υπάρχει πάντα ο κίνδυνος της Ελλάδας, μιας και εδώ είναι η μόνη χώρα που κρεοπώλες μπορούν να βρουν προπληρωμένη SIM στο δρόμο, να μαντέψουν το PIN της και μετά να αρχίσουν υποκλοπές πολιτικών προσώπων. Εδώ όσα QR και να βάλει η Google, θα βρεθεί τρόπος. 

  • Like 1
Eloy Experienced

Eloy

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ας μου θυμίσει κάποιος τον τρόπο να φωτογραφίσω με το κινητό μου τον QR code που ήρθε στο κινητό μου ρε παιδιά, γιατί έχω χάσει τ'αυγά και τα πασχάλια...

Επεξ/σία από Eloy
Black Demis Veteran

Black Demis

Δημοσ.
Δημοσ.

Και σας δίνω κλασσική περίπτωση, έχω ένα κινιτο με το google account μέσα, και το χάνω η το σπάω η τέλος πάντων δεν έχω πρόσβαση σε αυτό, και αγοράζω καινούργιο κινιτο και πάω να βάλω το gmail μέσα και Ουαλα η μόνη επηλογη επαλήθευσης είναι να πατήσω approve Στην άλλη συσκευή η να σαρωσω το barcode... Από την ίδια την συσκευή που δεν υπάρχει πλέον.

Αντίο google account αντίο τα data μέσα

lbit Rising Star

lbit

Δημοσ.
Δημοσ. (επεξεργασμένο)

Sorry, αλλα εγω νομιζω οτι 2FA με SMS ειναι πιο ασφαλης απο ενα app.

Στο SMS πρεπει καποιος να εχει κλωνοποίησει το κινητο σου (εκτος και ειναι inside-job) και να βρισκεται κοντα σου (στην ιδια κυψελη), τωρα με ενα app ευκολα συμβιβαζεται.

Επεξ/σία από lbit
  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
43 λεπτά πριν, lbit είπε

Sorry, αλλα εγω νομιζω οτι 2FA με SMS ειναι πιο ασφαλης απο ενα app.

Στο SMS πρεπει καποιος να εχει κλωνοποίησει το κινητο σου (εκτος και ειναι inside-job) και να βρισκεται κοντα σου (στην ιδια κυψελη), τωρα με ενα app ευκολα συμβιβαζεται.

Τα SMS είναι εξαιρετικά επισφαλής τρόπος επικοινωνίας. Γενικά δεν είναι ιδιαίτερα δύσκολο για κάποιον επιτιθέμενο να διαβάσει τα SMS που πηγαινοέρχονται. Μπορείς να διαβάσεις περισσότερα στις διάφορες απαντήσεις εδώ.

  • Like 1
lbit Rising Star

lbit

Δημοσ.
Δημοσ.
3 λεπτά πριν, Kercyn είπε

Τα SMS είναι εξαιρετικά επισφαλής τρόπος επικοινωνίας. Γενικά δεν είναι ιδιαίτερα δύσκολο για κάποιον επιτιθέμενο να διαβάσει τα SMS που πηγαινοέρχονται. Μπορείς να διαβάσεις περισσότερα στις διάφορες απαντήσεις εδώ.

το διαβασα και αυτο ειναι κατανοητο, παρ'ολα αυτα πρεπει να ειναι καποιος εκει γυρω για MITM attack, μην ξεχναμε ομως οτι οι περισσοτερες εισβολες γινονται εκτος χωρου.

οποτε τι ασφαλεια μπορει να προσφερει ενα OTP λογισμικο...

  • Moderators
Kercyn Experienced

Kercyn

Δημοσ.
  • Moderators
Δημοσ.
1 ώρα πριν, lbit είπε

το διαβασα και αυτο ειναι κατανοητο, παρ'ολα αυτα πρεπει να ειναι καποιος εκει γυρω για MITM attack, μην ξεχναμε ομως οτι οι περισσοτερες εισβολες γινονται εκτος χωρου.

οποτε τι ασφαλεια μπορει να προσφερει ενα OTP λογισμικο...

Είναι ένα επιπλέον μέτρο ασφαλείας. Το OTP δε μπορεί να το μαντέψει κάποιος τρίτος και αλλάζει κάθε λίγα δευτερόλεπτα. Και όλους μου τους κωδικούς να έχεις αυτή τη στιγμή, δε θα μπορέσεις να μπεις σε λογαριασμούς που έχουν 2FA γιατί πολύ απλά δεν έχεις πρόσβαση στους authenticators μου.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...