„Google“ pranešė apie svarbų „Gmail“ naudotojų visame pasaulyje saugumo atnaujinimą – SMS žinutėmis pagrįstų autentifikavimo kodų nebebus galima naudoti. Tai reiškia, kad naudotojai, kurie naudojo SMS kodus dviejų veiksnių autentifikavimui (2FA), turės pereiti prie saugesnės alternatyvos.
Tačiau kodėl „Google“ daro šį pakeitimą? Kokia yra SMS kodais pagrįsto autentifikavimo rizika ir kokie nauji metodai jį pakeis? Pasinerkime į detales.
Kodėl „Google“ panaikina SMS žinutėmis pagrįstą autentifikavimą?
Dviejų veiksnių autentiškumo patvirtinimas (2FA) yra svarbi saugumo priemonė, padedanti apsaugoti paskyras nuo įsilaužėlių. Tradiciškai daugelyje platformų, įskaitant „Gmail“, prisijungdami prie sistemos naudotojai galėjo SMS žinute gauti 6 skaitmenų saugumo kodą, kad patvirtintų savo tapatybę.
Tačiau SMS autentiškumo patvirtinimas nebelaikomas saugiu dėl įvairių saugumo pavojų, pvz:
- SIM kortelių keitimo atakos – įsilaužėliai gali įtikinti mobiliojo ryšio operatorius perkelti jūsų numerį į kitą SIM kortelę ir taip gauti prieigą prie jūsų žinučių ir saugumo kodų.
- MITM (angl. Man-in-the-middle) atakos – kibernetiniai nusikaltėliai gali perimti SMS kodus, kai jie keliauja mobiliojo ryšio tinklais.
- SMS suklastojimas – užpuolikai gali suklastoti siuntėjo duomenis ir apgauti vartotojus, kad šie pasidalytų savo kodais sukčiavimo svetainėse.
Dėl šių pažeidžiamumų „Google“ nusprendė atsisakyti SMS autentifikavimo ir įdiegti pažangesnius, saugesnius prisijungimo prie „Gmail“ metodus.
Kaip „Gmail“ naudotojai autentifikuosis be SMS kodų?
Nuo ateinančių mėnesių „Gmail“ naudotojai nebegaus patvirtinimo kodų SMS žinutėmis. Vietoj to „Google“ pristatys saugesnę alternatyvą – QR kodais pagrįstą autentifikavimą.
Kaip veikia QR kodų autentifikavimas?
- Prisijungdami prie „Gmail“ kompiuteriu, užuot įvedę SMS kodą, naudotojai gaus QR kodą.
- Vartotojas turi nuskaityti šį QR kodą naudodamas išmaniojo telefono kamerą.
- Nuskenavus kodą, autentifikavimo procesas saugiai užbaigiamas.
Šis metodas pašalina su SMS žinutėmis susijusias saugumo spragas, kartu išlaikydamas greitą ir sklandų prisijungimo procesą.
Kitos saugios SMS kodų alternatyvos
„Google“ siūlo ne tik QR kodus, bet ir kelis autentifikavimo būdus. Vartotojai gali rinktis iš šių galimybių:
- „Google Authenticator“ programėlė – generuoja laikinus autentifikavimo kodus tiesiai telefone.
- Saugumo raktai (pvz., „YubiKey“) – fiziniai USB arba NFC įrenginiai, užtikrinantys aukšto lygio saugumą.
- „Google“ raginimai – užuot įvedę kodą, naudotojai į telefoną gauna stumiamąjį pranešimą, kuriame prašoma patvirtinti prisijungimą.
Nėra biometrinio autentiškumo patvirtinimo? Priešingai nei „Apple“ ir „Microsoft“, „Google“ šiuo metu nesiūlo pirštų atspaudų ar veido atpažinimo prisijungimui prie „Gmail“. Vartotojai, kurie pageidauja biometrinio prisijungimo, turi pasikliauti trečiųjų šalių programėlėmis, pavyzdžiui, „AppLock“.
Kaip pasiruošti pokyčiams?
Norėdami išvengti prisijungimo problemų, kai bus panaikintas SMS autentifikavimas, „Gmail“ naudotojai turėtų pasiruošti ir atnaujinti autentifikavimo nustatymus.
- Atnaujinkite „Google“ paskyros saugumo nustatymus
- Eikite į „Google“ paskyros nustatymus > Saugumas
- Skiltyje „2-Step Verification“ pašalinkite SMS kodus ir pasirinkite naują metodą.
- Įsitikinkite, kad jūsų telefonas yra suderinamas
- Atnaujinkite išmaniojo telefono operacinę sistemą („iOS“ arba „Android“).
- Telefono kameros nustatymuose įjunkite QR kodų nuskaitymo funkciją.
- Nustatykite atsarginius autentiškumo patvirtinimo metodus
- Jei prarastumėte prieigą prie telefono, įsitikinkite, kad turite išsaugoję atsargines saugumo kodų kopijas.
- Pridėkite antrinį el. pašto adresą, kad neatidėliotinu atveju galėtumėte atkurti savo paskyrą.
Ką daryti, jei neturite išmaniojo telefono?
Ne visi turi išmanųjį telefoną, kuriuo galima nuskaityti QR kodus. „Google“ siūlo alternatyvias prisijungimo galimybes:
- Atsarginiai kodai – iš anksto sugeneruoti vienkartiniai kodai, kuriuos galima atsispausdinti ir saugiai laikyti.
- Saugos raktai – USB pagrindu veikiantys autentifikavimo įrenginiai, skirti kompiuteriams.
Šie metodai užtikrina, kad vartotojai, neturintys išmaniųjų telefonų, vis tiek galėtų prisijungti prie savo paskyrų be SMS patvirtinimo.
Galutinės mintys: Ar tai geras pokytis?
- Gerai: dėl šio „Google“ žingsnio padidėja saugumas, todėl „Gmail“ paskyros tampa mažiau pažeidžiamos dėl kibernetinių atakų.
- Iššūkis: kai kuriems naudotojams gali būti sunku naudotis naujais autentifikavimo metodais, ypač tiems, kurie nėra susipažinę su QR kodais.
Apibendrinimas: Jei vis dar naudojate „Gmail“ autentifikavimą SMS žinute, kuo greičiau pereikite prie naujo metodo, kad užtikrintumėte sklandų perėjimą, kai „Google“ visam laikui išjungs SMS kodus.
Ką manote apie šį pokytį? Ar jau naudojate alternatyvų autentifikavimo metodą? Pasidalykite savo mintimis komentaruose!
