Google sætter nu en stopper for en af de mest udbredte, men også mest sårbare sikkerhedsmetoder: SMS-koder til tofaktorautentificering.
Fremover skal Gmail-brugere skanne en QR-kode med deres telefon for at bekræfte deres identitet – en markant ændring, der skal styrke brugernes sikkerhed og beskytte mod stigende cybertrusler.
SMS-metoden under kritik
SMS-baseret sikkerhed har i årevis været betragtet som et svagt led.
Ifølge Googles talsperson Ross Richendrfer har hackere gentagne gange udnyttet metoden gennem phishing og det såkaldte SIM-swap-angreb, hvor de overtager et mobilnummer og dermed får adgang til følsomme konti som Gmail.
Samtidig har en nyere form for svindel, “trafikpumpning”, fået flere techgiganter til at revurdere brugen af SMS.
Her skaber kriminelle kunstig trafik ved at lokke systemer til at sende SMS’er til numre, de selv kontrollerer, og tjener penge på det. Det skriver Teksiden.
QR-koder bliver fremtidens nøgle
Den kommende løsning gør brug af QR-koder, som vises på computeren og scannes med brugerens smartphone.
Det gør det næsten umuligt for angribere at fiske adgangskoder, og samtidig bliver man mindre afhængig af mobilnetværkets sikkerhed.
Richendrfer understreger, at Google ønsker at mindske angrebsoverfladen og gøre sikkerheden enklere og mere effektiv: “Vi er glade for at introducere en innovativ tilgang, der kan holde brugerne tryggere.”
Det skal du gøre
Selvom Google endnu ikke har annonceret den præcise dato for ændringen, opfordres alle Gmail-brugere til at forberede sig.
Sørg for, at din telefon er opdateret, og at du har kameraadgang aktiveret – næste gang du logger ind, kan det være din QR-scanner, der giver adgang.
