Google vil erstatte SMS-basert flerfaktor-autentisering med QR-koder for Gmail-brukere på grunn av sikkerhetsmessige bekymringer. Denne endringen er et steg mot å avvikle SMS-basert verifikasjon, som er utsatt for phishing-angrep og avhenger av mobiloperatørens sikkerhetspraksis.
Flerfaktor-autentisering har blitt en utbredt løsning for å minimere risikoen for at uvedkommende får tilgang til brukerkontoene dine på nettet, men noen av disse løsningene er heller ikke ideelle. En av de mest utbredte metodene for flerfaktor-autentisering er SMS -engangskoder, som brukes blant annet av Google . Men nå ønsker selskapet å kvitte seg med denne løsningen for sin Gmail -tjeneste – av sikkerhetsmessige årsaker.
Digi har vært i kontakt med kilder hos Google som opplyser at selskapet jobber med å erstatte SMS-basert verifikasjon med noe så originalt som QR-koder. I løpet av de neste månedene vil vi tenke nytt om hvordan vi verifiserer telefonnumre. Mer spesifikt, i stedet for å skrive inn nummeret ditt og motta en 6-sifret kode, vil du se en QR-kode som du må skanne med kamera-appen på telefonen din, sier Gmail-talsperson Ross Richendrfer i et intervju med Forbes. Richendrfer peker på at selskapet ønsker å bevege seg bort fra SMS-verifisering på samme måte som man nå forsøker å komme seg bort fra passordbaserte løsninger og over til den nye passnøkkel-metoden. Talspersonen understreker at SMS har flere sikkerhetsmessige problemer. For eksempel er det mulig for ondsinnede aktører å fange opp kodene, noe mange hackeverktøy allerede er i stand til. I tillegg peker Richendrfer på muligheten for at personen ikke alltid har tilgang til enheten som SMS-koden sendes til. Et tredje faremoment er at SMS-løsningen avhenger av sikkerhetspraksisen til mobiloperatøren, som kan være varierende. Dersom en svindler kan lure en operatør til å gi fra seg en persons telefonnummer, forsvinner enhver sikkerhetsverdi som SMS har, la han til. QR-koder er altså ment å overkomme disse sikkerhetsutfordringene. Løsningen er ikke utsatt for phishing-angrep, siden det ikke finnes en kode å snappe opp i utgangspunktet. QR-koden er heller ikke avhengig av operatøren på noe måte – da man kun bruker kameraet til å skanne koden. Detaljene rundt den kommende QR-løsningen foreligger ennå ikke, men ifølge Richendrfer vil det komme mer informasjon i «nær fremtid», uten et mer spesifikt tidsvindu. QR-koder som sikkerhetsløsning er kanskje relativt nytt, men teknologien benyttes allerede av ondsinnede aktører. Digi har blant annet skrevet om hackere som bruker QR-koder til å lure brukere til å gi fra seg sensitive opplysninger
Google Gmail Flerfaktor-Autentisering SMS QR-Kode Sikkerhet
Norge Siste Nytt, Norge Overskrifter
Similar News:Du kan også lese nyheter som ligner på denne som vi har samlet inn fra andre nyhetskilder.
Google bytter ut SMS med QR-koder for Gmail-autentiseringGoogle vil erstatte SMS-basert flerfaktor-autentisering med QR-koder for Gmail, på grunn av sikkerhetsproblemer med SMS.
Les mer »
Google bytter ut SMS-verifikasjon med QR-koder i GmailGoogle planlegger å erstatte SMS-basert verifikasjon med QR-koder for Gmail-tjenesten av sikkerhetsmessige årsaker. Flerfaktor-autentisering med SMS har flere svakheter, som at koder kan bli fanget opp av hackere og at løsningen er avhengig av mobiloperatørens sikkerhet. QR-koder er mer sikre, da de ikke er utsatt for phishing-angrep og ikke avhenger av operatøren.
Les mer »
Google: Vil bytte ut sms-verifisering med QR-koderSelskapet jobber med å erstatte SMS-basert autentisering med QR-koder til Gmail-tjenesten sin.
Les mer »
Google: Vil bytte ut sms-verifisering med QR-koderSelskapet jobber med å erstatte SMS-basert autentisering med QR-koder til Gmail-tjenesten sin.
Les mer »
Google: Vil bytte ut sms-verifisering med QR-koderSelskapet jobber med å erstatte SMS-basert autentisering med QR-koder til Gmail-tjenesten sin.
Les mer »
Google: Vil bytte ut sms-verifisering med QR-koderSelskapet jobber med å erstatte SMS-basert autentisering med QR-koder til Gmail-tjenesten sin.
Les mer »