Google即将放弃SMS发送的验证代码,以确保对Gmail的访问。被认为太脆弱了,这种方法将很快被替换。未来几个月将部署一个新的,更安全,更实用的系统。
这身份验证方法进化以加强在线帐户的安全性。多年来,短信是中等简单并普遍存在两个步骤验证。但是带有乘法网络钓鱼攻击和劫持的电话号码,该解决方案越来越判断不足的。谷歌因此决定翻页并提供选择更安全。
在接下来的几个月中,Gmail将逐渐用基于系统发送的SMS发送的连接代码QR码。具体而言,用户不必在手机上收到六位数的代码扫描器一个与相机他们的智能手机验证他们的连接。此更改旨在降低盗窃帐户的风险,因为没有错误可以截获或共享代码。
Google通过用QR码替换SMS来增强Gmail安全性
SMS的放弃是Google更广泛愿望的一部分消除过时的身份验证方法。和Passkeys,允许无密码连接,QR码提供了更现代和可靠的解决方案。黑客攻击通常通过在虚假站点上带来偷来的代码来利用用户的幼稚。有了这个新系统,它变得很好更困难的转移。此外,这减少了对电话操作员的依赖,其安全漏洞有时会被网络犯罪分子利用。
Google尚未指定设置此过渡的确切日期,但是改变东方已经行动了。最终,Gmail将不再提供SMS身份验证的选项。这种选择遵循网络安全领域的更广泛趋势,公司寻求限制器这轻松围绕方法。对于用户而言,这意味着更安全的连接,但也可以改变预期的习惯。
