Google stopt met sms-authenticatie voor Gmail en introduceert QR-codes

Google heeft aangekondigd dat het stopt met het gebruik van sms-berichten als authenticatiemethode voor Gmail-accounts. In plaats daarvan zal het bedrijf QR-codes introduceren, die gebruikers op het scherm moeten scannen met een geautoriseerd apparaat om hun identiteit te verifiëren. Deze wijziging is bedoeld om de beveiliging van tweefactorauthenticatie (2FA) te verbeteren en phishing- en fraudegevoeligheid te verminderen.

Waarom Google stopt met sms-authenticatie

Volgens Gmail-woordvoerder Ross Richendar heeft Google besloten af te stappen van sms-gebaseerde authenticatie om “de impact van wijdverbreid, wereldwijd sms-misbruik te verminderen.” Sms-authenticatie is kwetsbaar voor verschillende vormen van cyberaanvallen, waaronder:

• SIM-swapping: Hackers kunnen een telefoonnummer overzetten naar een ander apparaat en zo toegang krijgen tot sms-codes.

• Phishing-aanvallen: Aanvallers kunnen gebruikers verleiden om hun codes te delen via nepwebsites of frauduleuze berichten.

• Interceptie van sms-berichten: Kwaadwillenden kunnen sms-berichten onderscheppen via zwakke plekken in mobiele netwerken.

• Fraude via ‘traffic pumping’: Criminelen kunnen online diensten misbruiken om grote hoeveelheden sms-berichten naar eigen nummers te sturen, waardoor zij financieel profiteren van transactiekosten tussen telecomproviders.

Door sms-authenticatie te verwijderen, neemt Google een belangrijke beveiligingsrisico weg en voorkomt het grootschalige misbruiken van deze methode.

QR-codes als veilig alternatief

Google introduceert een nieuw verificatiesysteem waarbij gebruikers een QR-code op hun scherm krijgen. Deze QR-code moet worden gescand met een door hen geautoriseerd apparaat, zoals een smartphone, waarop zij zijn ingelogd met hun Google-account. Dit biedt verschillende voordelen:

• Minder gevoelig voor phishing: Er wordt geen verificatiecode meer gegenereerd die kan worden onderschept of misbruikt.

• Meer controle over beveiliging: Authenticatie verloopt via een vertrouwd apparaat, wat het risico van externe inmenging vermindert.

• Mogelijke integratie met biometrie: Gebruikers kunnen extra beveiligingslagen toepassen, zoals gezichtsherkenning of vingerafdrukverificatie, om de loginprocedure nog veiliger te maken.

• Onafhankelijkheid van telecomproviders: De authenticatie wordt niet langer beïnvloed door de beveiliging en betrouwbaarheid van mobiele netwerken.

Hoewel gebruikers nog steeds afhankelijk blijven van hun mobiele apparaat voor verificatie, biedt deze methode een veel robuustere bescherming tegen misbruik dan sms-authenticatie. Google verwacht dat deze overstap niet alleen de veiligheid van individuele gebruikers verbetert, maar ook de effectiviteit van frauduleuze campagnes aanzienlijk vermindert.

Met deze maatregel zet Google een belangrijke stap in de richting van veiligere digitale identificatie en het beschermen van gebruikers tegen moderne cyberdreigingen.

Door: Drifter