Évek óta azon van a Google, hogy minden felhasználójának a fiókját erős védelemmel lássa el, és a cég állítólag már szeretne szintet lépni, hogy még a kétlépcsős azonosítás megbízhatóságát is fokozza. A Forbes tudta meg, hogy a cég az idei évben egy új opcióval állhat elő, amivel az SMS-es kóddal történő visszaéléseket is képes lesz megelőzni.
Jelenleg a Google-fiókok javát SMS alapú, mobilszámhoz kötött kétfaktoros azonosítás védi az illetéktelen behatolókkal szemben. A kód egy ideje már nemcsak SMS-ben, hanem telefonhívással is kérhető, ami egy fokkal talán még megbízhatóbb. Azonban egy nagyon komoly probléma alapjában véve van ezzel a lehetőséggel. A kódot meg lehet adni másoknak.
Bizony nagyon sok olyan esetről lehet hallani, hogy a felhasználók hajlamosak megadni a kétlépcsős azonosítás során kapott kódjukat is azon túl, hogy az alap belépési információikat kiszolgáltatják a bűnözőknek.
Rengeteg visszaélés történik úgy napi szinten, hogy a bűnelkövető képes olyan mélyen beférkőzni az emberek bizalmába, hogy szinte bármibe beleegyeznek, bármilyen adatot kiadnak az áldozatok. Banki csalások tömkelegét lehetne felsorolni példaként napi szinten, de a Gmailbe is be tudnak így jutni „hackerek”, hogy jelentősebb károkat kövessenek el. Ma már egy ellopott Google-fiókkal bizony valóban sok fejfájást lehet okozni a rászedett tulajdonosoknak.
A Forbes beszámolója szerint éppen ezért válthat a Google egy fejlettebb, QR-kód alapú rendszerre. A semminél több az SMS-es alapra helyezett kétlépcsős védelem, de a QR-kódot használva lesz képes a Google egy sokkal hatékonyabb védelmet garantálni. Ebben az esetben a felhasználóknak egyszerűen csak le kell fényképeznie a PC-n megjelenő QR-kódot az okostelefonjukkal, és így máris képesek hitelesíteni magukat.
Hosszú ideje kritizálták már a Google az SMS-es kétfaktoros beléptetés favorizálása miatt, így a vállalat bírálói is megnyugodhatnak majd a továbbiakban. Arról nem tudott pontos részletet megosztani a Forbes, hogy mikor indíthatja el a keresőóriás az új módszer forszírozását, de a következő hónapokban sor kerülhet majd erre.
Noha a QR-kódos módszer még kényelmesebb is lehet, hiszen nem kell kódokat irkálni, elég csak egy kódot lefényképezni, azt azért látni kell, hogy hátránya is van ennek a módszernek. Amennyiben valaki például a párjának, közeli családtagjának akarja megandi a belépési lehetőséget távolról, mert szüksége lenne valamilyen információra, a belépés akkor is meg fog hiúsulni. Illetve, akinek a mai napig nincs okostelefonja, az ugyancsak gondban lehet majd a QR-kódos módszer felmerülése esetén. Márpedig éppen a könnyebben megtéveszthető, idősebb korosztály az, aki például csak számítógépen tudja megnézni a leveleit, mert nem rendelkezik okostelefonnal.
A kétlépcsős azonosításra rengeteg eszköz van már manapság, kód alapon többféle megoldás is üzemel, külön szolgáltatások vannak erre. Mások mellett a keresőóriásnak is van erre egy külön eszköze, a Google Hitelesítő.
