שיתוף | שינוי קטן ב-Gmail עומד לבטל את הודעות ה-SMS מגוגל
-
גוגל בדרך לזנוח את השיטה המאוד הבעייתית של אימות עם SMS, ובמקום זה תאמץ שיטה קצת אחרת, ולא בטוח שזה פיתרון כל כך טוב כמו שהוא נשמע
אחרי שהזנתם את הסיסמה לחשבון הג'ימייל שלכם, גוגל מציעה שורה של דרכים לבצע אימות רב-שלבי – כולל ב-SMS. כעת, כך נראה, גוגל עומדת לעבור הלאה מהשימוש בשיטה שהיא כנראה אחת הכי פחות מאובטחות ותציע לכם אופציה אחרת במקום.התחליף לא הכי מוצלח
גוגל מתכננת להיפטר, בשעה טובה, מהשימוש ב-SMS כדי לאפשר לכם אימות רב-שלבי לחשבון ה-Gmail שלכם. על פי דיווח חדש של פורבס, דובר מטעם גוגל אמר כי החברה בדרך להפסיק את השימוש ב-SMS, בין השאר מכיוון שמדובר בשיטה בעייתית שהאקרים יכולים לעקוף עם SIM Swapping או מתקפות פישינג שגורמות לכם להעביר את הקוד שקיבלתם לידיים הלא נכונות.אבל מה תעשו במקום? ובכן, גוגל החליטה ללכת על אופציה שלכאורה נשמעת יותר מאובטחת: קוד QR. דובר החברה ששוחח עם פורבס אמר כי "בדיוק כמו שאנחנו רוצים לעבור הלאה מסיסמאות לשימוש בשיטות כמו Passkeys, כך אנו רוצים לעבור הלאה מהשימוש ב-SMS לטובת אימות".הדובר מטעם גוגל ששוחח עם פורבס אמר כי השינוי המיוחל צפוי לקרות "לאורך החודשים הקרובים", אך נמנע מלתת הערכת זמן מדויקת או אפילו חודש או רבעון שבו המהלך צפוי לקרות באופן רשמי. הוא טוען כי המעבר ל-QR עדיף משתי סיבות: הראשונה היא נטרול מתקפות פישינג אפשריות כדי לגנוב את קוד האימות של משתמשים על ידי גורמים זדוניים, והשנייה היא היעדר התלות בספקיות הסלולר שיעבירו לכם את ה-SMS בזמן ובקלות. כי אם יש משהו שאנחנו יודעים זה שבדיוק ברגע שתרצו לקבל SMS ערכאי כזה, הוא פשוט לא יגיע.
"קודים הנשלחים על גבי SMS הם גורם סיכון משמעותי עבור משתמשים", אמר הדובר ואמר כי גוגל "שמחה להציג גישות חדשות לצמצם את משטח התקיפה האפשרי ולהגן על המשתמשים מגורמים זדוניים". הוא שב ואמר כי המשתמשים צפויים לשמוע עוד על המהלך "בעתיד הקרוב", מבלי לפרט מעבר לכך. חשוב לציין כי קודי QR רחוקים מלהיות פתרון אבטחתי מוצלח משמעותית, ולפני כשנה הרשויות בארה"ב הזהירו משתמשים שלא למהר לסרוק קודי QR – כי גם הם הפכו לכלי שימושי בידיהם של גורמים זדוניים. בקיצור, שני צעדים קדימה, צעד אחד אחורה.
מקור: גיקטיים https://www.geektime.co.il/gmail-is-about-to-ditch-sms/ -
@מגנוס-קרלסן לא באתי לומר שזה יעזור לנו, אלא נראה לי להפך..
-
@מה-קורה כתב בשיתוף | שינוי קטן ב-Gmail עומד לבטל את הודעות ה-SMS מגוגל:
@מגנוס-קרלסן לא באתי לומר שזה יעזור לנו, אלא נראה לי להפך..
נו נו...
-
-
@מה-קורה כתב בשיתוף | שינוי קטן ב-Gmail עומד לבטל את הודעות ה-SMS מגוגל:
חשוב לציין כי קודי QR רחוקים מלהיות פתרון אבטחתי מוצלח משמעותית, ולפני כשנה הרשויות בארה"ב הזהירו משתמשים שלא למהר לסרוק קודי QR – כי גם הם הפכו לכלי שימושי בידיהם של גורמים זדוניים.
קליקבייט מטומטם, אין שום קשר (לא אשמתך כמובן)
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}