Google-ს სურს, რომ შეწყვიტოთ მისი SMS ორფაქტორიანი შესვლის გამოყენება

  • Oct 18, 2023

SMS არ არის დაცული, ამიტომ Google დაიწყებს თავისი მომხმარებლების მოთხოვნილებაზე დაფუძნებულ 2-ფაზიან ვერიფიკაციას.

google2bprompt.png

ნებისმიერი, ვინც იყენებს SMS-ს ორეტაპიანი დადასტურებისთვის, მალე იხილავს მოწვევას, რომ სცადონ Google-ის მოთხოვნები სისტემაში შესვლისას.

სურათი: Google

მომავალი კვირიდან Google გადადგამს მნიშვნელოვან ნაბიჯს SMS-ით მიწოდებული მომხმარებლების ორეტაპიანი დადასტურების შესვლიდან გადასატანად.

Google აგრძელებს SMS-ის მხარდაჭერას ორფაქტორიანი ავთენტიფიკაციისთვის, მიუხედავად სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის გასულ წელს მისი გაუქმება ზონის გარეთ ავთენტიფიკაციის მეთოდების სასურველი სიიდან.

SMS-ის გაუქმების მთავარი მიზეზი არის ის, რომ ის უსაფრთხო არ არის. თავდამსხმელს შეუძლია, მაგალითად, აიძულოს მობილური ქსელის ოპერატორი, გადამისამართოს SMS მის ტელეფონზე. ასევე არსებობს უამრავი მავნე Android აპი რომელიც იჭერს ბანკებიდან მომხმარებლებისთვის გაგზავნილ SMS კოდებს.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

SMS-ის ნაცვლად, Google უბიძგებს Android-ისა და iOS-ის მომხმარებლებს 2-ფაზიანი დადასტურების (2-SV) მოთხოვნებზე დაფუძნებული შესვლისკენ. Google ეს დაიწყო 2016 წლის ივნისში, SMS-თან შედარებით მთავარი უპირატესობით არის ის, რომ პროცესი ხდება დაშიფრული კავშირის საშუალებით.

თებერვალში ასევე გაუმჯობესებული მოთხოვნა დამატებითი კონტექსტური ინფორმაციით, როგორიცაა მოწყობილობა, მდებარეობა და Google ანგარიშში შესვლის მცდელობის დრო.

შემდეგი კვირიდან Google გამოაჩენს მოწვევას იმ ადამიანებისთვის, რომლებიც იყენებენ 2-SV SMS-ს მოთხოვნებზე გადასვლისთვის. Google ჯერ არ უხსნის ნაცნობ SMS-ის მხარდაჭერას, მაგრამ მიანიშნებს, რომ საბოლოოდ შეიძლება ამის გაკეთება.

ამჟამად, Google აყენებს შეცვლას, როგორც "უკეთესი გამოცდილება"2-SV-სთვის. მომხმარებლებს შეუძლიათ აირჩიონ, შეინარჩუნონ სწრაფი შესვლის ნაკადი ან უარი თქვან, თუმცა, ვინც დაბრუნდება SMS-ზე, მიიღებს „შემდეგ შეტყობინებებს“ ექვსი თვის შემდეგ.

ეს არ წარმოადგენს ცვლილებას Android-ის მომხმარებლებისთვის, რომლებსაც შეუძლიათ მიიღონ მოთხოვნები დამატებითი აპლიკაციის გარეშე. მაგრამ iOS მომხმარებლებს, რომლებიც ეყრდნობიან SMS-ს Google 2-SV-სთვის, უნდა დააინსტალირონ Google Search აპი მათ ტელეფონზე.

„საერთოდ, ეს კეთდება იმის გამო, რომ SMS ტექსტური შეტყობინებების დადასტურება და ერთჯერადი კოდები უფრო მგრძნობიარეა თავდამსხმელების მიერ ფიშინგის მცდელობის მიმართ“, განმარტა Google-მა.

„SMS-ის ნაცვლად ანგარიშის ავთენტიფიკაციაზე დაყრდნობით, ადმინისტრატორებს შეუძლიათ დარწმუნდნენ, რომ მობილური წესები ამოქმედდება მოწყობილობაზე და ავთენტიფიკაცია ხდება დაშიფრული საშუალებით კავშირი."

წაიკითხეთ მეტი Google უსაფრთხოების შესახებ

  • Google ამატებს G Suite უსაფრთხოების ინსტრუმენტს მესამე მხარის აპებისგან მონაცემების დასაცავად
  • Google გილიოტინა დაეცემა სერტიფიკატის ორგანოებს WoSign, StartCom
  • Google შეწყვეტს Gmail-ის კონტენტის სკანირებას რეკლამის მიზნებისთვის
  • Google არღვევს Ztorg Trojans-ს, რომლებიც აწუხებენ Play აპლიკაციების მაღაზიას
  • Google-სა და Facebook-ზე ზეწოლას ახდენენ მონაცემების გაშიფვრაზე ავსტრალიის ახალი კანონით (CNET)
  • როგორ იყენებენ კიბერკრიმინალები Android-ის უსაფრთხოების ბიულეტენებს თავდასხმების დასაგეგმად (TechRepublic)