Pokud jste někdy zapomněli heslo ke svému Google účtu nebo se přihlašovali z nového zařízení, určitě jste se setkali s dvoufázovým ověřením (2FA). Dlouhá léta se tento způsob ověřování spoléhal na šestimístné kódy zasílané přes SMS. Stačilo zadat heslo, opsat kód a měli jste přístup ke svému e-mailu nebo dalším službám.

Nyní však Google oznámil zásadní změnu – SMS autentizace bude brzy minulostí. Místo toho zavádí systém ověřování přes QR kódy. Už nebudete dostávat kód na svůj mobilní telefon, ale na obrazovce se objeví QR kód, který budete muset naskenovat. To má zvýšit bezpečnost a zároveň zjednodušit proces přihlašování.

Tato změna vyvolává řadu otázek. Proč Google ruší starou metodu? Je nový systém skutečně bezpečnější? A co to znamená pro běžné uživatele, kteří nejsou zvyklí pracovat s QR kódy?

Proč už Google nechce SMS autentizaci?

Možná si říkáte, že SMS ověřování vám vždy fungovalo a nikdy jste s ním neměli problém. Proč by ho tedy Google měl rušit? Důvodem je především bezpečnost. Zatímco před lety byla SMS autentizace považována za dostatečně spolehlivou, dnes už tomu tak není. Existuje několik metod, jak se útočníci mohou dostat k ověřovacím kódům a získat přístup k vašemu účtu.

SIM swapping: Když útočník převezme vaše číslo

Jedním z nejčastějších útoků je takzvaný SIM swapping. Podvodníci dokážou přesvědčit mobilního operátora, aby vaše telefonní číslo převedl na jejich SIM kartu. Jakmile mají kontrolu nad číslem, všechny ověřovací SMS míří přímo k nim. Výsledkem může být ztráta přístupu ke všem vašim účtům.

Phishing: Podvodné stránky sbírající vaše kódy

Dalším nebezpečím jsou phishingové útoky. Hackeři často rozesílají falešné e-maily nebo vytvářejí podvodné webové stránky, které vypadají jako oficiální stránky Googlu. Když uživatel zadá své heslo a ověřovací kód, ve skutečnosti ho předá útočníkovi. Ten se pak může přihlásit k jeho účtu bez jakéhokoliv omezení.

Přesměrování SMS a podvodné platby

Kromě těchto přímých útoků existují i sofistikovanější metody, například přesměrování SMS nebo podvodné tarify, kdy si některé firmy účtují poplatky za ověřovací zprávy. Google se proto rozhodl tuto zranitelnou metodu definitivně nahradit modernější alternativou.

Jak bude nové přihlašování přes QR kódy fungovat?

Místo zadávání šestimístného kódu budete muset jednoduše naskenovat QR kód, který se vám zobrazí při přihlašování. Proces bude vypadat následovně:

1. Zadáte své heslo do Gmailu nebo jiné služby Googlu.
2. Na obrazovce se objeví QR kód.
3. Vezmete telefon, otevřete fotoaparát a naskenujete kód.
4. Google automaticky ověří vaši identitu a přihlásí vás.

Tato metoda odstraňuje nutnost opisování kódů a eliminuje riziko, že SMS kód skončí v nesprávných rukou.