Gmail est défini sur la transition des codes de messages texte SMS pour l’authentification aux codes QR, visant à améliorer la sécurité et à réduire les risques associés à la vérification basée sur les SMS selon un exclusif Forbes article. Ce changement vient en réponse aux préoccupations croissantes concernant les vulnérabilités SMS et les activités cybercriminales.
Éloignez-vous de Gmail des codes SMS
Le porte-parole de Gmail, Ross Richendrfer, a déclaré que le service avait l’intention d’éliminer les messages SMS pour l’authentification en faveur des codes QR. Richendrfer a souligné l’importance de ce changement dans la lutte contre les «abus de SMS mondiaux rampants». Actuellement, la vérification des SMS est utilisée à deux fins principales: la vérification de la sécurité et le contrôle des abus.
Selon Richendrfer, les codes SMS peuvent être facilement phisés et les utilisateurs peuvent ne pas toujours avoir accès à l’appareil recevant les codes. En outre, SMS s’appuie fortement sur les pratiques de sécurité des opérateurs mobiles. Si les fraudeurs parviennent à inciter les transporteurs à accéder aux numéros de téléphone des utilisateurs, les avantages de sécurité de l’authentification SMS sont compromis.
Gmail a également identifié une pratique frauduleuse connue sous le nom de pompage de la circulation, dans laquelle les criminels créent de grands volumes de comptes Gmail pour distribuer le spam et les logiciels malveillants. Cette tactique utilise les codes de vérification SMS comme moyen de générer des SMS frauduleux, des coûts de prestataires de services de manière significative.
Cette arnaque AI peut anéantir votre compte bancaire – juste en pirant votre gmail
Transition vers l’authentification du code QR
Au cours des prochains mois, Google prévoit de réinventer la vérification du numéro de téléphone, en passant à partir d’un système où les utilisateurs saisissent leur numéro de téléphone à celui où un code QR est affiché pour numériser avec une application de caméra sur leur téléphone. Cette transition promet de réduire le risque de phishing, étant donné que les utilisateurs n’auront aucun code à partager avec les attaquants potentiels.
Richendrfer a noté que l’introduction des codes QR pourrait atténuer considérablement les risques associés aux codes SMS et réduire les vulnérabilités liées à la dépendance porteur des mesures anti-abus. Google n’a pas fourni de calendrier spécifique pour que ces modifications seront implémentées, mais d’autres mises à jour sont attendues bientôt.
Crédit d’image en vedette: Tim Samuel / Pexels
