Эксперты давно говорят о том, что SMS-сообщения не являются надежным способом защиты доступа к данным в интернете. По сведениям Национального института стандартов и технологий США, использование SMS-сообщений для осуществления двухфакторной аутентификации в дальнейшем поощряться не будет. В документе содержится прямое указание на то, что использование SMS для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».

Основная причина отказа от SMS – ненадежность. Злоумышленник может заставить сотового оператора перенаправить короткое сообщение на свой телефон. Также имеется множество вредоносных приложений, крадущих одноразовые коды, которые банки посылают пользователям в SMS.

Другими словами, перехватить SMS-сообщение, содержащее секретный код, можно целым рядом способов, поэтому такую защиту вряд ли можно считать по-настоящему надежной. В Google согласны с выводами специалистов, так как в официальном блоге компании появилась интересная запись.

Google предлагает пользователям iOS и Android альтернативу SMS-сообщениям: компания представила двухэтапную аутентификацию через мобильные уведомления. В феврале 2017 года эта система была улучшена, на экране уведомления стала отображаться дополнительная информация, к примеру, данные о местоположении и устройстве, с которого осуществлялась попытка входа в аккаунт Google.

Поисковый гигант будет предлагать всем, кто уже пользуется двухэтапной верификацией посредством SMS, перейти на использование уведомлений, что будет не только безопаснее, но и удобнее. Тогда как для использования уведомлений пользователям Android не придется совершать каких-либо дополнительных действий, пользователям iOS, которые пожелают воспользоваться новой функцией, придется установить приложение Google Search.

Ранее сообщалось, что российские правоохранители нашли возможность получить частичный доступ к переписке граждан благодаря двухфакторной авторизации. Оператор МТС, по запросу из МВД выдал сотрудникам правоохранительных органов дубликат SIM-карты одного из своих клиентов.

Чтобы получить доступ к переписке в Telegram, оперативникам осталось только зайти в его аккаунт. SMS с кодом для входа в приложение пришло уже на дубликат «симки». Никакие исходные коды и ключи для шифрования не понадобились.