Gmail è impostato per passare dai codici di messaggi di testo SMS per l’autenticazione ai codici QR, con l’obiettivo di migliorare la sicurezza e ridurre i rischi associati alla verifica basata su SMS secondo un’esclusiva Forbes articolo. Questo cambiamento arriva in risposta alle crescenti preoccupazioni sulle vulnerabilità SMS e sulle attività criminali informatiche.
Gmail si allontana dai codici SMS
Il portavoce di Gmail Ross Richendrfer ha dichiarato che il servizio intende eliminare i messaggi SMS per l’autenticazione a favore dei codici QR. Richendrfer ha sottolineato l’importanza di questo spostamento nella lotta a “Abuso di SMS globale dilagante”. Attualmente, la verifica SMS viene utilizzata per due scopi primari: verifica della sicurezza e controllo degli abusi.
Secondo Richendrfer, i codici SMS possono essere facilmente phishing e gli utenti potrebbero non avere sempre accesso al dispositivo che riceve i codici. Inoltre, SMS si basa fortemente sulle pratiche di sicurezza dei vettori mobili. Se i truffatori riescono a ingannare i vettori per ottenere l’accesso ai numeri di telefono degli utenti, i vantaggi di sicurezza dell’autenticazione SMS sono compromessi.
Gmail ha anche identificato una pratica fraudolenta nota come pompaggio del traffico, in cui i criminali creano grandi volumi di account Gmail per distribuire spam e malware. Questa tattica utilizza i codici di verifica SMS come mezzo per generare messaggi SMS fraudolenti, i fornitori di servizi di costi significativi.
Transizione all’autenticazione del codice QR
Nei prossimi mesi, Google prevede di reinventare la verifica del numero di telefono, passando da un sistema in cui gli utenti inseriscono il loro numero di telefono a uno in cui viene visualizzato un codice QR per la scansione con un’app fotocamera sul proprio telefono. Questa transizione promette di ridurre il rischio di phishing, dato che gli utenti non avranno alcun codice da condividere con potenziali aggressori.
Richendrfer ha osservato che l’introduzione dei codici QR potrebbe mitigare significativamente i rischi associati ai codici SMS e ridurre le vulnerabilità legate alla dipendenza del vettore per misure anti-abuso. Google non ha fornito una sequenza temporale specifica per quando queste modifiche verranno implementate, ma sono previsti ulteriori aggiornamenti.
Credito immagine in primo piano: Tim Samuel/Pexels
