5 Minute
Google testează verificarea prin cod QR pentru a înlocui codurile SMS și a asigura mesaje mai sigure
Google pilotează un sistem de verificare bazat pe cod QR care ar putea reduce dependența de codurile SMS tradiționale pentru autentificare. Anunțat în urma comunicărilor Google din 2025 și aflat acum în faza de testare beta, noul flux de verificare vizează creșterea securității la transmiterea de mesaje text și la procesele de logare, reducând vulnerabilitatea la interceptare, atacuri de tip SIM swapping și alte riscuri ce țintesc rețelele de telecomunicații.
De ce Google depășește verificarea prin SMS
Autentificarea în doi pași (2FA) prin SMS a fost preferată datorită simplității și suportului operatorilor. Totuși, experții în securitate cibernetică și liderii industriei au semnalat constant punctele slabe ale SMS-ului: mesajele pot fi interceptate, conturile pot fi preluate prin schimbarea cartelei SIM, iar atacatorii pot exploata sistemele operatorilor în scheme de fraudă la scară mare. Odată cu creșterea tentativelor de phishing și preluare a conturilor, experimentul Google reflectă tendința globală de a adopta alternative de autentificare mai solide.
Cum funcționează verificarea prin cod QR
Metoda de verificare prin cod QR afișează un cod scanabil pe ecran — când utilizatorul îl scanează cu camera telefonului mobil, dispozitivul și identitatea sunt confirmate criptografic, eliminând necesitatea de a primi sau introduce manual un cod primit prin SMS. Astfel, autentificarea este legată de dispozitivul fizic și o sesiune securizată, făcând mai dificil pentru atacatori să intercepteze codul sau să redirecționeze mesajele prin exploatarea operatorilor telecom.
Caracteristici ale produsului și lansare
- Disponibilitate beta: Google a început implementarea limitată pentru a testa fluxul și a colecta feedback privind telemetria și experiența utilizatorului.
- Asociere dispozitiv: Scanarea codului QR poate lega sesiunea browserului sau a web-ului cu un dispozitiv mobil verificat.
- Reducerea dependenței de operatori: Modelul nu se bazează exclusiv pe livrarea SMS-urilor furnizate de operatorii telecom.
- Interoperabilitate: Funcționează în paralel cu opțiuni de autentificare existente, precum chei de acces (passkeys) sau autentificatori pe bază de aplicații.
Comparativ: verificarea QR vs. coduri SMS și chei de acces
Comparativ cu codurile SMS, verificarea prin cod QR reduce semnificativ riscul atacurilor de tip SIM swapping și interceptare a mesajelor. În raport cu cheile de acces și aplicațiile dedicate de autentificare, codurile QR oferă o alternativă vizuală și simplă, care nu necesită instalarea în prealabil a unui autentificator pe fiecare dispozitiv — deși cheile de acces rămân cele mai rezistente la phishing. Pentru mulți utilizatori și companii, verificarea QR este o soluție de compromis: asigură securitate mai bună decât SMS-urile și este mai accesibilă decât unele soluții criptografice avansate.
Avantaje și beneficii de securitate
Principalele avantaje includ:
- Rezistență sporită la phishing și tentativă de preluare a contului.
- Reducerea dependenței de rețelele operatorilor, scăzând riscul de fraudă telecom.
- Experiență simplificată pentru utilizator — scanare și confirmare rapidă, fără copierea codurilor.
- Compatibilitate cu ecosistemul de securitate Google, inclusiv chei de acces.
Utilizări și adoptare practică
Verificarea QR este potrivită pentru autentificarea pe calculatoare partajate, terminale publice sau dispozitive noi. Companiile pot adopta acest flux pentru a securiza instrumentele interne, fără a obliga angajații să utilizeze SMS. Serviciile pentru consumatori — precum bănci, magazine online sau platforme de mesagerie — pot oferi opțiunea QR în strategia de autentificare cu mai mulți factori pentru protecție suplimentară.
Relevanță pe piață și tendință în industrie
Testarea de către Google reflectă o tendință majoră de abandonare a SMS-urilor ca principal suport pentru autentificare. Marile companii de tehnologie și organismele de standardizare a securității promovează implementarea cheilor de acces, a standardului FIDO2 și a autentificatorilor susținuți de platforme. Verificarea prin cod QR oferă un nivel suplimentar practic în această tranziție, facilitând atât organizațiilor, cât și utilizatorilor individuali, trecerea la sesiuni de logare și mesagerie securizate, fără a necesita schimbări ample de infrastructură.
Pe măsură ce Google va dezvolta această versiune beta, sunt așteptate integrare mai profundă cu Conturile Google, documentație mai clară pentru dezvoltatori privind implementarea verificării QR și accent continuu pe autentificarea rezistentă la phishing pentru web și mobil.
Sursa: wccftech
Comentarii