Google предлагает не использовать SMS для аутентификации

Начиная с этой недели, все кто использует SMS в 2-факторной верификации 2-Step Verification (2-SV) учетной записи Google получат приглашение вместо этого попробовать войти с помощью подсказок.

Продолжая поддерживать SMS, Google, однако, учитывает и позицию Национального института стандартов и технологий (NIST), в прошлом году исключившего короткие сообщения из своего списка предпочтительных сторонних методов аутентификации.

Основная причина — ненадежность SMS: злоумышленник может заставить оператора сотовой сети перенаправить SMS на свой телефон. Также имеется множество вредоносных Android-приложений, крадущих одноразовые коды, которые банки посылают пользователям в SMS.

В качестве альтернативы, Google с июня прошлого года предлагает пользователям Android и iOS метод входа по подсказкам. Ключевое его преимущество в том, что аутентификация полностью осуществляется через зашифрованное соединение. В феврале этот метод был доработан — в подсказки была добавлена контекстная информация, такая как устройство, местоположение и время попытки входа в эккаунт Google.

В случае, если пользователь игнорирует приглашение переключиться с 2-SV SMS на подсказки, оно будет повторено через шесть месяцев. Google не исключает, что в конце концов может прекратить поддержку верификации через SMS.

На устройствах Android подсказки можно получать без дополнительных действий, но на iPhone для этого требуется установить приложение Google Search.