Mała rewolucja dla użytkowników Gmaila. Google planuje zmiany

Kod weryfikacyjny SMS zostanie zastąpiony kodem QR – taką rewolucję w logowaniu dla swoich użytkowników przygotowuje Gmail. Zmiana jednej z metod uwierzytelniania dwuskładnikowego (2FA) ma przede wszystkim zmniejszyć ryzyko ataków phishingowych.

Publikacja: 27.02.2025 14:28

Google planuje zmiany w logowaniu do Gmaila

Foto: Mojahid Mottakin / Adobe Stock

Joanna Kamińska

O planach Google w tym zakresie po raz pierwszy opowiedział rzecznik Gmaila, Ross Richendrfer w rozmowie z amerykańskim magazynem Forbes.

Dlaczego Gmail chce zastąpić kody SMS kodami QR?

Richendrfer zdradził, że Gmail planuje odejść od wysyłania kodów uwierzytelniających SMS, podobnie jak rezygnuje się z haseł na rzecz kluczy dostępu. Ma to za zadanie ograniczenie nadużywania SMS-ów.

Aktualnie Google używa kodów weryfikacyjnych SMS przede wszystkim w dwóch osobnych celach. Pierwszym z nich jest bezpieczeństwo, a tym samym weryfikacja użytkownika, natomiast drugim – kontrola nadużyć usług Google przez oszustów.

Jak przyznali w rozmowie z Forbes Ross Richendrfer oraz Kimberly Samra z Google, kody SMS stanowią poważne zagrożenie dla bezpieczeństwa użytkowników. Są oni narażeni zwłaszcza na phishing, a więc oszustwo, w którym przestępcy podszywają się pod inną osobę lub instytucję, aby wyłudzić poufne informacje. Tymi natomiast mogą być np. dane do logowania.

Czytaj więcej

Biura Podróży

Internetowa platforma skarży Google'a. Żąda miliardów za spychanie jej w wyszukiwarce

Portal porównujący ceny, Idealo, chce, żeby Google zapłacił mu 3,3 miliarda euro odszkodowania. Powód to wykorzystywanie przez internetowego giganta pozycji dominującej na niekorzyść konkurentów.

Użytkownicy nie zawsze mają dostęp do urządzenia, na które wysyłane są kody SMS, a samo bezpieczeństwo tych kodów uzależnione jest od praktyk stosowanych przez danego operatora sieci komórkowej. Richendrfer przyznał, że jeśli oszust jest w stanie łatwo oszukać danego operatora i zdobyć czyjś numer telefonu, wówczas „wartość bezpieczeństwa SMS-ów znika”.

Ponadto, jak zaznaczyli specjaliści z Google, kody SMS są też źródłem innego rodzaju operacji przestępczych. Oszuści próbują zmusić dostawców usług online, aby ci wysyłali dużą liczbę SMS-ów na kontrolowane przez nich numery telefonów. Przestępcy zarabiają później na każdej takiej dostarczonej wiadomości.

Google chce zatem, aby proces weryfikacji użytkownika stał się niezależny od operatorów sieci komórkowych.

Kiedy Gmail zrezygnuje z kodów SMS na rzecz kodów QR?

Gmail zmieni sposób weryfikacji z kodów SMS na kody QR, jak przyznał Richendrfer, w ciągu najbliższych kilku miesięcy. Rzecznik nie zdradził jednak konkretnej daty tej rewolucji. Zaznaczył jedynie, że więcej informacji na ten temat podanych zostanie już w niedalekiej przyszłości.

Czytaj więcej

Prezes Microsoftu Satya Nadella zdobył się na szczere wyznanie. Pochwalił Google

Globalne Interesy

Microsoft przyznaje się do wielkiego błędu. „Przegapiliśmy to”

Dyrektor generalny Microsoftu Satya Nadella wyznał podczas wywiadu prowadzonego przez znanego youtubera, że jego firma musiała uznać wyższość konkurenta. Gigant zawalił bowiem w obszarze, który stał się domeną Google.

Kiedy jednak zapowiadane zmiany zostaną już wprowadzone, użytkownik w trakcie logowania zamiast konieczności wpisywania sześciocyfrowego kodu weryfikacyjnego otrzymanego za pośrednictwem SMS-a, zobaczy na stronie logowania kod QR. Będzie musiał zeskanować go za pomocą aplikacji aparatu w telefonie, aby móc się zalogować do swojego konta Gmail.

Zdaniem Google, kody QR służące do uwierzytelniania, przyniosą dwa rodzaje korzyści. Pierwszym z nich będzie spadek ryzyka phishingu. Użytkownicy nie będą już mogli zostać nakłonieni przez oszustów do udostępnienia im kodów weryfikacyjnych, ponieważ kodów tych już nie będzie. Drugą korzyścią będzie, w większości przypadków, uniezależnienie użytkowników Google od swoich operatorów sieci komórkowych w zakresie ochrony przed oszustwami.

Richendrfer w rozmowie z Forbes podkreślił jeszcze, że kody weryfikacyjne QR zamiast SMS to innowacyjne podejście, które zmniejszy ryzyko ataku oszustów i tym samym zapewni użytkownikom większe bezpieczeństwo.

Czytaj więcej

UE sypie pieniędzmi na AI, a w pogoń za gigantami ruszają Mistral i Black Forest Labs. To wyraźny sy

Globalne Interesy

Europa się budzi. Te firmy rzuciły wyzwanie Ameryce

W UE powstały już firmy, które mają potencjał, by rzucić wyzwanie OpenAI czy Google Gemini. Dzieli je finansowa przepaść, ale mogą pójść ścieżką DeepSeeka.

Uwierzytelnianie dwuskładnikowe: Na czym polega?

Google był jednym z pionierów i popularyzatorów uwierzytelniania dwuskładnikowego (2FA), które ma na celu zwiększenie ochrony konta internetowego przed włamaniami. Stosujący je użytkownik potwierdza swoją tożsamość nie tylko hasłem, ale również za pomocą jeszcze jednej metody identyfikacji. Bardzo często jest to jednorazowy kod weryfikacyjny, który wysyłany jest za pośrednictwem SMS-a. Takie rozwiązanie zapewnia dodatkową ochronę w przypadku zgubienia lub złamania hasła.

Eksperci podkreślają, że chociaż samo 2FA jest bezpieczne, to sposób dostarczania kodów w wiadomości SMS – już nie.

Drugim, bezpieczniejszym składnikiem uwierzytelniania, poza kodem SMS, może być token lub aplikacja. Coraz popularniejsze staje się też potwierdzanie swojej tożsamości za pomocą danych biometrycznych.

Google SMS phishing

O planach Google w tym zakresie po raz pierwszy opowiedział rzecznik Gmaila, Ross Richendrfer w rozmowie z amerykańskim magazynem Forbes.

Dlaczego Gmail chce zastąpić kody SMS kodami QR?

Pozostało jeszcze 96% artykułu

Po 25 lutego użytkownicy mObywatela mogą korzystać wyłącznie z zaktualizowanej wersji aplikacji

Jak zaktualizować mObywatela, by nie stracić dostępu do aplikacji?

Część użytkowników aplikacji mObywatel musi ją zaktualizować do najnowszej wersji. Zmiana jest wymagana od 25 lutego. Bez aktualizacji nie będzie możliwe zalogowanie się i korzystanie z aplikacji.

Sustainable Industry Lab 2025: Cyfrowa transformacja na rzecz zrównoważonego przemysłu

Wyzwaniom i możliwościom związanym z cyfryzacją oraz jej wpływem na zrównoważony rozwój przemysłu poświęcona jest konferencja Sustainable Industry Lab 2025, odbywająca się pod hasłem „Zintegrowana transformacja cyfrowa i środowiskowa: dekarbonizacja miast i przemysłu”.

Na rynku pracy IT tworzy się nowa elita – specjalizacji związanych z cyberbezpieczeństwem, rozwiązan

Oto nowa elita IT. Mocno tracą programiści, kto zyskuje?

Chociaż w branży IT przybywa sygnałów poprawy koniunktury, to większość specjalistów nie może liczyć na powrót rekrutacyjnego eldorado.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Materiał Promocyjny

Zrozumieć elektromobilność, czyli nie „czy” tylko „jak”

Elektromobilność to dzisiaj już nie jest pytanie „, czy”, tylko „jak”. Jaki samochód wybrać? O jakiej mocy? Z jak dużą baterią? Wreszcie, z jaką ładowarką? W przypadku samochodów marki Mercedes niezmienne jest jednak to, że wszystkie łączą wysoką efektywnością oraz lokalnie bezemisyjną jazdą z osiągami, komfortem i bezpieczeństwem.

Biura Podróży

Internetowa platforma skarży Google'a. Żąda miliardów za spychanie jej w wyszukiwarce

Prawo na świecie

Kara dla Google’a coraz bardziej realna. Chodzi o Android Auto

TSUE uznał, że odmowa dostępu do Android Auto dla twórców innych aplikacji może stanowić naruszenie przepisów o zakazie konkurencji. Choć w wyjątkowych sytuacjach odmowa jest uzasadniona, to włoski organ może nałożyć na amerykańskiego giganta ponad 100 mln euro kary.

Globalne Interesy

Microsoft przyznaje się do wielkiego błędu. „Przegapiliśmy to”

Plus Minus

Łukasz Pietrzak: Z narzędzi AI najbardziej skorzystają MŚP

Jak wynika z najnowszych danych Eurostatu w 2024 roku w Polsce ze sztucznej inteligencji sięgało zaledwie 6 proc. polskich przedsiębiorstw. W grupie małych i średnich przedsiębiorstw odsetek ten był jeszcze niższy.

Materiał Partnera

Google inwestuje w kształcenie ekspertów ds. cyberbezpieczeństwa w Polsce

W 2024 roku liczba cyberataków na całym świecie wzrosła o 44%. Pokazuje to, jak bardzo potrzebne są działania mające na celu zwiększenie bezpieczeństwa w sieci. Trzeba podkreślić, że Europa wciąż boryka się z niedoborem specjalistów ds. cyberbezpieczeństwa w więcej niż jednym czy dwóch obszarach wiedzy.

Biznes

Inwestycje Microsoft i Google, mocny złoty i unijna polityka energetyczna - skrót informacji gospodarczych

Microsoft i Google zainwestują miliardy w Polsce - czy to zagrożenie dla suwerenności technologicznej? Eksporterzy apelują o osłabienie złotego, a Unia Europejska nie planuje wsparcia dla energetyki jądrowej w ramach Clean Industrial Deal. Chiny zmieniają podejście do sektora technologicznego, a Indie dostosowują politykę celną do nacisków USA.

remier Donald Tusk oraz prezydent i wiceprezes Microsoft Corporation Brad Smith w drodze na konferen

Biznes

Rząd grzebie naszą technologiczną suwerenność?

Ogłoszony przez Microsoft plan zainwestowania w Polsce 2,8 mld zł w infrastrukturę chmurową, i to parę dni po podobnym „dealu” zawartym z Google’em, może sugerować, że w globalnym wyścigu AI stawiamy na USA, porzucając własne ambicje.

Janusz Cieszyński, poseł PiS i były minister cyfryzacji.

Polityka

Cieszyński: Spotkanie Tuska z wiceprezesem Microsoftu to próba odrobienia strat

Spotkanie Donalda Tuska z Bradem Smithem z Microsoftu będzie desperacką próbą nadrobienia tego, co się wydarzyło w ubiegłym tygodniu. Z konferencji z prezesem Google’a Donald Tusk wyszedł bardzo poobijany, bo cała Polska go wyśmiała - ocenił w programie Michała Kolanki Janusz Cieszyński, poseł PiS i były minister cyfryzacji.