Google hat bestätigt, dass die Verwendung von SMS-Textnachrichten für die Multi-Faktor-Authentifizierung zugunsten sichererer Technologien ausgeht.
Der Such- und Ads-Riese führte die SMS-Verteilung von einmaligen Passcodes zur Authentifizierung für Google Mail im Februar 2011 und 2018 ein Weniger als 10 Prozent der Nutzer haben es verwendet. Google benötigte später im Jahr 2021 eine Multi-Faktor-Authentifizierung für die meisten Dienste.
Aber SMS fiel aufgrund inhärenter Unsicherheiten in Ungnade zu könnte SS7 verwenden Passcode -Texte umleiten, sodass Konten übernehmen können; Und nicht so weit geschlagene Drecksäcke könnten SIM-Tausch verwenden, um die Handynummer eines Opfers zu übernehmen, um ihre einmaligen SMS-Codes zu stehlen.
Im Jahr 2016 der NIST der US -Regierung der US -Regierung beraten Grundlegende Textnachrichten sollten als Mittel zur Multi-Faktor-Authentifizierung im Ruhestand gezogen werden.
Dies war ein vernünftiger Rat, als ob ein Dieb tatsächlich ein Telefon gestohlen hätte, es ist im Wesentlichen ein Spiel über das Spiel – Passwörter können auf Google -Konten zurückgesetzt werden das Mobilteil.
Zweitens hat der fortgesetzte Anstieg des SIM -Tauschs die SMS -Authentifizierung etwas verstrichen. Wie wir haben gesehen Zeit Und Zeit Auch wenn ein erfahrener Sozialingenieur eine Telekommunikation überzeugen kann, zu akzeptieren, dass sein Kunde eine neue SIM -Karte hat, sind alle Wetten auf der Sicherheitsfront – im Jahr 2024 CISA offiziell (PDF) riet den Menschen, sich von der SMS -Authentifizierung zugunsten sichererer Systeme zu entfernen.
Es gibt auch den Betrugswinkel. Google hat einen steigenden Trend in “Verkehrspumpen” -Schemata festgestellt, in denen Fiends Websites dazu veranlassen, SMS-Nachrichten mit nicht benötigten einmaligen Einsatzwörtern zu senden. Elon Moschus behauptet Als er Twitter übernahm, kostete solche Betrügereien den Microblogging -Service 60 Millionen US -Dollar pro Jahr in SMS -Verkehrsgebühren.
Diese Probleme bedeuten, dass Google mit einer SMS-SMS-Kennwörter abgeschlossen ist.
“In den nächsten Monaten werden wir neu vorstellen, wie wir die Telefonnummern überprüfen” Das Register. “Anstatt Ihre Nummer einzugeben und einen 6-stelligen Code zu erhalten, wird ein QR-Code angezeigt, den Sie mit der Kamera-App auf Ihrem Telefon scannen müssen.”
Die Schokoladenfabrik wird nicht vollständig von SMS los, da sie manchmal noch eingehende Texte als Bestätigung der Identität benötigt. Für Benutzer, die sich anmelden, wird es jedoch ein Fall des Scannen von QR -Codes sein – für diejenigen, die keine Sicherheitsschlüssel, Token und dergleichen bereitgestellt haben.
“SMS -Codes sind eine Quelle für ein erhöhtes Risiko für Benutzer – wir freuen uns, einen innovativen neuen Ansatz einzubringen, um die Oberfläche für Angreifer zu verkleinern und die Benutzer von böswilligen Aktivitäten sicherer zu halten”, sagte Richendrfer. “Suchen Sie in naher Zukunft mehr von uns.” ®
Source link
