Google verifikācijas īsziņās pamanītas reklāmas
Google verifikācijas koda īsziņās tika pamanītas reklāmas, un tiek ziņots, ka vainīgs ir tālruņa operators.
Saskaņā ar 9to5Google, Darbības palaidējs izstrādātājs Kriss Leisijs pirmdien tviterī ievietoja fotoattēlu ar faktisku divu faktoru autentifikācijas īsziņu no Google ar VPN reklāmu un tās beigās iekļauto saiti. Leisija sacīja, ka pēc neveiksmīga pieteikšanās mēģinājuma lūdza ievadīt verifikācijas kodu, tāpēc tas nebija nejaušs teksts, taču Google ziņojumi to joprojām atzīmēja kā surogātpastu.
Getty Images/dcdp
Leisija uz savu tvītu saņēma daudz atbilžu, un šķiet, ka tālruņa operators šo reklāmu pievienoja ziņojumam, iespējams, kā ļoti gudru mērķtiecīgas reklāmas veidu.
9to5Google paziņoja, ka Google izskata šo gadījumu, un norādīja, ka reklāmu nāca no Austrālijas tālruņu operatora.
Taču šāda veida teksti drīzumā varētu beigties kopš Google paziņoja pagājušajā mēnesī ka tā vēlas pilnībā atteikties no īsziņu izmantošanas kā autentifikācijas metodes. Tā vietā tehnoloģiju gigants paziņoja, ka drīzumā "sāks automātiski reģistrēt lietotājus 2SV [divpakāpju verifikācija], ja viņu konti būs atbilstoši konfigurēti".
Uzņēmums paziņoja, ka tā ir Google uzvednes metode (kur katru reizi, piesakoties, jums ir nepieciešama gan parole, gan verifikācija kods) un iebūvēta drošības tehnoloģija, piemēram, drošības atslēgas un lietotne Google Smart Lock, ir drošākas alternatīvas tekstam ziņas.
Tas nav noslēpums Tālruņa autentifikācija var būt nedroša jo tālruņu kodi ir neaizsargāti pret viltus hakeru pārtveršanu. Tālruņa uzņēmumiem ir vēsture tiek maldināti pārsūtīt tālruņu numurus lai ļautu noziedzniekiem iegūt piekļuves kodus, ko lūdzat nosūtīt uz jūsu tālruni, kā rezultātā jūsu konti tiek uzlauzti.
Labāka alternatīva ir izmantot autentifikācijas lietotni, piemēram, Google Smart Lock lietotni vai FreeOTP.