0
Alla som använder SMS för tvåstegsverifiering kommer snart att se en inbjudan att prova Google frågar när de loggar in.
Bild: Google
Från och med nästa vecka, Google kommer att ge ett betydande steg mot att flytta användare av tvåstegsverifiering logga in som levereras via SMS.
Google har fortsatt att stödja SMS för två-faktor autentisering trots National Institute of Standards and Technology förra året avvärjande det från den önskade listan av out-of-band-autentisering.
Den främsta orsaken till avvärjande SMS är att det inte är säkert. En angripare kan, till exempel, con en mobiloperatör för att omdirigera SMS till sin telefon. Det finns också många skadliga Android-appar att fånga SMS-koder skickas från banker till användare.
I stället för SMS, Google kommer att driva Android-och iOS-användare till sin uppmanas-baserade 2-Step Verification (2-SV) logga in. Google lanserade detta i juni 2016, med en viktig fördel med SMS är att processen sker över en krypterad anslutning.
I februari, bättre det också frågar med övrig information, såsom enhet, plats och tid på att försöka logga in på ett Google-konto.
Från och med nästa vecka kommer Google att visa en inbjudan till människor som använder 2-SV SMS för att växla till anvisningarna. Google är inte släppa stöd för bekant SMS ännu, men det signalerar att det så småningom kan göra så.
För nu är Google pitching växeln som en “bättre upplevelse” för 2-SV. Användare kan välja att hålla den snabb-baserade logga in flödet eller välja bort, men vem som helst som går tillbaka till SMS kommer att få “följa upp anmälningar” efter sex månader.
Detta innebär ingen förändring för Android-användare, som kan få instruktionerna utan någon extra app. Men iOS-användare som förlitar sig på SMS för Google 2-SV kommer att behöva för att installera appen Sök på Google på sin telefon.
“Sammantaget är detta görs eftersom SMS-meddelandet kontroller och engångskoder är mer mottagliga för phishing-försök av angripare,” förklarade Google.
“Genom att förlita sig på konto-autentisering i stället för SMS-administratörer kan vara säker på att deras mobila strategier kommer att verkställas på enheten och autentisering sker via en krypterad förbindelse.”
0