Google har besluttet at udfase SMS-koder som en del af to-faktor-godkendelse (2FA) for Gmail-brugere.
I stedet vil brugerne fremover scanne en QR-kode med deres telefon for at bekræfte deres identitet.
Ændringen kommer som et svar på de sikkerhedsrisici, der er forbundet med SMS-koder, og et skridt i retning af at beskytte brugerne mod phishing og misbrug.
Det skriver mediet Forbes.
Sikkerhedsrisici ved SMS-koder
Ifølge Gmail-talsmand Ross Richendrfer har SMS-koder i årevis været en svaghed i sikkerhedssystemerne.
"Vi vil gerne væk fra at sende SMS-beskeder til autentificering," udtaler han og understreger, at phishing og SIM-swapping er nogle af de største problemer ved SMS-baseret sikkerhed.
Når en hacker narrer et teleselskab til at overtage en brugers telefonnummer, kan vedkommende nemt få adgang til engangskoderne, der sendes via SMS.
Det gør det muligt at overtage Gmail-konti og misbruge dem til svindel og spredning af malware.
Svindel med SMS-koder
En anden udfordring er den såkaldte 'traffic pumping', hvor svindlere skaber falsk trafik ved at få virksomheder til at sende store mængder SMS-beskeder til numre, de selv kontrollerer.
Hver gang en besked sendes, tjener de penge, hvilket koster virksomhederne – og i sidste ende brugerne – dyrt.
QR-koder skal øge sikkerheden
Med den nye løsning vil Gmail-brugere i stedet få vist en QR-kode på skærmen, som de skal scanne med deres telefons kamera.
Dette vil fjerne risikoen for, at brugerne deler sikkerhedskoder med hackere, og mindske afhængigheden af mobiloperatørernes sikkerhedssystemer.
Richendrfer afslutter med at påpege, at SMS-koder udgør en øget risiko for brugerne:
"Vi er glade for at introducere en innovativ tilgang, der kan mindske angrebsfladen og holde brugerne sikrere mod ondsindede aktiviteter."
Selvom Google endnu ikke har offentliggjort en præcis dato for implementeringen, er der ingen tvivl om, at mange brugere ser frem til den nye og mere sikre løsning.
