Google即將放棄SMS發送的驗證代碼,以確保對Gmail的訪問。被認為太脆弱了,這種方法將很快被替換。未來幾個月將部署一個新的,更安全,更實用的系統。
這身份驗證方法進化以加強在線帳戶的安全性。多年來,簡訊是中等簡單並普遍存在兩個步驟驗證。但是帶有乘法網絡釣魚攻擊和劫持的電話號碼,該解決方案越來越判斷不足的。Google因此決定翻頁並提供選擇更安全。
在接下來的幾個月中,Gmail將逐漸用基於系統發送的SMS發送的連接代碼QR碼。具體而言,用戶不必在手機上收到六位數的代碼掃描器一個與相機他們的智能手機驗證他們的連接。此更改旨在降低盜竊帳戶的風險,因為沒有錯誤可以截獲或共享代碼。
Google通過用QR碼替換SMS來增強Gmail安全性
SMS的放棄是Google更廣泛願望的一部分消除過時的身份驗證方法。和Passkeys,允許無密碼連接,QR碼提供了更現代和可靠的解決方案。黑客攻擊通常通過在虛假站點上帶來偷來的代碼來利用用戶的幼稚。有了這個新系統,它變得很好更困難的轉移。此外,這減少了對電話操作員的依賴,其安全漏洞有時會被網絡犯罪分子利用。
Google尚未指定設置此過渡的確切日期,但是改變東方已經行動了。最終,Gmail將不再提供SMS身份驗證的選項。這種選擇遵循網絡安全領域的更廣泛趨勢,公司尋求限制器這輕鬆圍繞方法。對於用戶而言,這意味著更安全的連接,但也可以改變預期的習慣。
