Google chystá další velkou změnu v zabezpečení svých služeb. Tradiční ověřovací kódy zasílané přes SMS brzy nahradí QR kódy. Tento krok by měl zvýšit bezpečnost uživatelů Gmailu a snížit riziko kybernetických útoků. Podle informací, které zveřejnil Forbes, Google plánuje tuto novinku zavést v nejbližších měsících.
Proč Google opouští SMS ověřování?
SMS ověřování bylo dlouho standardem dvoufázové autentizace. Fungovalo jednoduše – po zadání hesla přišel uživateli na mobilní telefon šestimístný kód, který musel opsat do přihlašovacího formuláře. Tento systém se však postupem času ukázal jako zranitelný.
Největší slabinou jsou útoky typu SIM swapping. Útočník přesvědčí operátora, aby převedl telefonní číslo oběti na jinou SIM kartu. Jakmile k tomu dojde, všechny ověřovací SMS padají přímo do rukou hackera. Tento trik byl v minulosti použit i k krádeži kryptoměn a dalších digitálních aktiv.
Dalším problémem je zneužívání SMS kódů pro hromadné podvody. Útočníci generují obrovské množství falešných SMS na čísla pod svou kontrolou a inkasují poplatky za doručení. Podobné taktiky vedly k tomu, že mobilní operátoři začali omezovat SMS autentizaci. Google se proto rozhodl, že nastal čas přejít na bezpečnější metodu.
Pokud vás zajímá, jaké další kyberhrozby nás čekají v roce 2025, podívejte se na náš podrobný rozbor.
Jak bude fungovat ověření přes QR kód?
Nový systém bude vypadat následovně:
- Po zadání hesla v Gmailu se zobrazí unikátní QR kód.
- Uživatel jej naskenuje fotoaparátem svého telefonu.
- Po potvrzení přihlášení na mobilním zařízení získá přístup ke svému účtu.
Výhodou tohoto řešení je, že SMS se stávají zbytečnými – útočníci tak nemají co zachytit nebo přesměrovat. Google tvrdí, že QR kódy výrazně sníží riziko phishingových útoků, při nichž se hackeři snaží vylákat přihlašovací údaje pod falešnou identitou.
QR kódy nejsou pro Google novinkou. Firma dlouhodobě experimentuje s alternativními metodami přihlašování a snaží se omezit závislost na heslech. Nedávno například představil biometrické ověřování a passkeys, které mají časem hesla úplně nahradit. Pokud vás zajímá, jak se Google staví k online bezpečnosti dětí, přečtěte si náš článek o nových pravidlech pro rodičovskou kontrolu.
Jaké jsou výhody a nevýhody?
- Větší bezpečnost: QR kódy eliminují slabiny SMS ověřování a chrání uživatele před SIM swapping útoky.
- Rychlejší přihlášení: Uživatelé nemusí čekat na doručení SMS zprávy ani ručně zadávat kód.
- Snížení phishingu: Podvodníci nebudou moci jednoduše odchytit ověřovací kódy, což omezí pokusy o krádež účtů.
- Nutnost chytrého telefonu: Pokud nemáte mobil s fotoaparátem nebo nemáte zařízení po ruce, budete mít problém s přihlášením.
- Změna zvyklostí: Někteří uživatelé si budou muset na nový způsob ověřování zvyknout.
Co čekat dál?
Google začne QR ověřování zavádět postupně, aby se uživatelé mohli bez problémů přizpůsobit. Přesný harmonogram zatím není znám, ale podle dostupných informací by změna měla proběhnout během několika příštích měsíců.
V poslední době se Google snaží zjednodušit a zabezpečit přihlašování ve všech svých službách. Společnost testuje nové metody, které by měly zcela eliminovat hesla a umožnit přihlášení pouze pomocí biometrie nebo speciálních klíčů. V rámci této snahy také experimentuje s hlasovým vyhledáváním, o kterém jsme psali v článku Google testuje interaktivní hlasový vyhledávač.
Změna ověřování v Gmailu je dalším krokem k lepšímu zabezpečení online účtů. Pokud se Google rozhodne rozšířit tento systém i do dalších služeb, můžeme očekávat, že QR kódy nahradí SMS ověřování nejen v Gmailu, ale také v Google Drive, YouTube a dalších aplikacích.

