4 Minuty
Google testuje ověřování pomocí QR kódu pro bezpečnější zprávy
Google spouští pilotní projekt ověřování prostřednictvím QR kódu, který by mohl výrazně snížit závislost na tradičních SMS kódech při autentizaci. Podle zpráv následujících po oznámeních Googlu pro rok 2025 a aktuálně ve fázi beta testování, má tento nový ověřovací proces za cíl zlepšit bezpečnost při zasílání zpráv a při přihlášení, a zároveň omezit zranitelnost vůči útokům jako je zachycení SMS, SIM-swapping a další podvody zacílené na telekomunikační sítě.
Proč Google ustupuje od SMS ověřování
Ověřování pomocí SMS kódů jako dvoufázové ověření (2FA) bylo dlouho oblíbené díky jednoduchosti a podpoře ze strany operátorů. Odborníci na kybernetickou bezpečnost a lídři v oboru však opakovaně upozorňují na slabiny SMS: zprávy lze odchytit, účty mohou být zneužity přes SIM-swapping a útočníci dokáží zneužít operátorské systémy při rozsáhlých podvodech. S rostoucím počtem phishingových útoků a pokusů o převzetí účtů odráží experiment Googlu širší trend v odvětví posilovat bezpečnější metody autentizace.
Jak funguje ověřování pomocí QR kódu
Při této metodě se na obrazovce zobrazí QR kód, který uživatel jednoduše načte pomocí fotoaparátu smartphonu – tím dojde ke kryptografickému potvrzení zařízení i identity, bez nutnosti přepisování nebo zadávání kódu z SMS. Tento postup váže ověřování přímo na fyzické zařízení a bezpečnou relaci, což výrazně ztěžuje možnost útočníkům kód odchytit či přesměrovat pomocí útoků na úrovni operátora.
Klíčové vlastnosti a zavádění
- Dostupnost beta verze: Google zahájil omezené testování pro sběr dat a uživatelské zpětné vazby.
- Spárování zařízení: Skenování QR kódu umožňuje propojit webové relace s ověřeným mobilním zařízením.
- Menší závislost na operátorovi: Model nevyžaduje výhradně doručení SMS skrze telekomunikační sítě.
- Kompatibilita: Funguje vedle stávajících možností, např. přihlášení pomocí klíčů (passkeys) či ověřovacích aplikací.
Srovnání: Ověřování QR kódem vs. SMS kódy a passkeys
Ve srovnání se SMS kódy QR ověřování výrazně snižuje riziko SIM-swappingu a zachycení zprávy. Oproti passkeys a specializovaným autentizačním aplikacím přináší QR kódy vizuální a jednoduchou metodu, která nevyžaduje předchozí instalaci aplikace na každém zařízení – přesto klíče (passkeys) nadále poskytují silnou ochranu odolnou vůči phishingu. Pro mnoho uživatelů a firem představuje ověřování QR kódem rozumný kompromis: vyšší bezpečnost než SMS s menším zatížením než pokročilé kryptografické nástroje.
Hlavní výhody a přínosy pro bezpečnost
Klíčové přínosy zahrnují:
- Vyšší odolnost vůči phishingu a pokusům o převzetí účtu.
- Snížení závislosti na operátorech – menší riziko telekomunikačních podvodů.
- Jednodušší uživatelský zážitek – stačí naskenovat a potvrdit místo opisování kódů.
- Kompatibilita s bezpečnostními prvky Google účtů, např. passkeys.
Praktické využití a rozšíření v praxi
Ověřování pomocí QR kódu je ideální tam, kde se uživatelé přihlašují ze sdílených počítačů, veřejných terminálů nebo nových zařízení. Firmy mohou tento postup využít ke zvýšení bezpečnosti interních nástrojů bez nutnosti SMS pro zaměstnance. Zásadní užitek to přináší i spotřebitelským službám – bankovnictví, e-shopům a aplikacím pro komunikaci – které mohou díky QR nabídnout bezpečnější vícefaktorovou autentizaci.
Význam na trhu a aktuální trendy
Testování Googlu potvrzuje výrazný trend odklonu od SMS jako hlavní metody ověřování. Klíčové technologie i normotvorné orgány podporují přechod na passkeys, FIDO2 a autentizační řešení vázaná na platformu. Ověření pomocí QR kódu přidává do této transformace další praktickou vrstvu, nabízející uživatelsky přívětivou cestu ke zvýšení bezpečnosti zpráv a přihlašování bez složitých změn infrastruktury.
Jak bude Google pokračovat v beta testování, lze očekávat hlubší integraci QR ověřování do Google účtů, přehlednější dokumentaci pro vývojáře a další posílení důrazu na odolnost vůči phishingu v rámci webu i mobilních platforem.
Zdroj: wccftech
Komentáře