גוגל נפרדת מאימות ב-SMS: האם QR הוא באמת הפתרון המאובטח?

גוגל צפויה לבצע שינוי משמעותי במנגנון האימות של חשבונות המשתמשים, כאשר תחדל מהשימוש באימות דו-שלבי באמצעות SMS. על פי דיווח של פורבס שהובא באתר geektime, החברה מתכננת ליישם את השינוי "לאורך החודשים הקרובים", מתוך רצון לשפר את האבטחה ולהפחית את הסיכון למתקפות פישינג ו-SIM Swapping.

דובר מטעם גוגל הסביר כי ההחלטה נובעת מכך שקודים הנשלחים בהודעות SMS מהווים חוליה חלשה בשרשרת האבטחה, שכן האקרים יכולים להערים על משתמשים להעביר את הקוד או לבצע גניבת מספר טלפון. במקום זאת, החברה מציעה אימות באמצעות קוד QR – פתרון שלדבריה יפחית את התלות בספקיות הסלולר ויקטין את החשיפה למתקפות סייבר.

למרות זאת, גם קודי QR אינם חפים מסיכונים. בשנה האחרונה הזהירו הרשויות בארה"ב מפני שימוש בלתי זהיר בקודים אלה, שכן הם הפכו לכלי נפוץ בידי גורמים זדוניים. הסכנה העיקרית היא הנדסה חברתית – האקרים יכולים ליצור קודים מזויפים שמובילים לאתרים מתחזים ולגניבת מידע.

בעוד המהלך מסמן התקדמות לעבר אימות מאובטח יותר, הוא אינו חף מביקורת. האם המעבר ל-QR באמת יספק הגנה טובה יותר, או שמדובר בעוד פתרון שמחליף סיכון אחד באחר? משתמשי גוגל יגלו זאת בקרוב, כאשר החברה תחל ביישום השינוי ותספק מידע נוסף על האופן שבו יתבצע האימות החדש.