Google 用 QR 码替换 SMS 以进行 Gmail 身份验证
快速阅读: 据《CNET 公司》称,谷歌计划停止通过短信发送双因素认证(2FA)代码以验证Gmail账户,改用密钥和二维码等安全措施。此举旨在防止验证码泄露及减少网络钓鱼和短信滥用风险。谷歌表示,一些骗子利用“流量泵”行为获利,新方法将缩小攻击面并增强用户安全。此外,Gmail还将使用其他2FA方式,如Google Authenticator等。
你很快会看到你的Gmail账户安全性和两步验证登录方式的重大变化。谷歌表示,它计划停止通过短信发送双因素认证(2FA)代码以验证Gmail账户,转而使用密钥和二维码等安全措施,你可以用设备扫描这些工具。谷歌表示,由于之前被报道存在一系列问题,通过短信进行2FA变得越来越成问题,因为诈骗者利用这项技术冒充用户账号。谷歌安全与隐私公关负责人罗斯·里奇恩德弗向CNET确认了这一点。他说,谷歌将“重新设计”验证电话号码的方式。Gmail和其他谷歌服务将从通过短信发送六位验证码转变为发送一个用户可以验证的二维码。正如我们希望通过使用密钥等方式来淘汰密码一样,我们也希望摆脱通过短信发送验证码用于身份验证的做法,“里奇恩德弗说。目标是防止用户将短信验证码泄露给骗子,同时消除电话运营商作为可能的漏洞点。谷歌表示,一些骗子利用短信进行一种称为“流量泵”的欺诈行为,他们可以通过这种行为获得短信的报酬。里奇恩德弗说,使用二维码可以降低网络钓鱼的风险,减少全球短信滥用,并使用户对电话运营商的依赖程度降低。短信验证码对用户而言是高风险的来源——我们很高兴推出一种创新的新方法,缩小攻击面并保护用户免受恶意活动的影响,”他说。Gmail还使用其他2FA方法,例如引导用户到Gmail应用进行登录验证,以及使用其自身的安全软件Google Authenticator。这是必要的安全措施谷歌并不是唯一一家放弃短信进行2FA的公司。去年,印象笔记从其服务中移除了短信验证功能,而安全消息应用Signal也在2022年取消了短信验证。推特、苹果和微软也已不再使用短信验证。自2017年起,谷歌一直在暗示将逐步淘汰短信验证。专家表示,这一举措并不出人意料,对谷歌来说可能是必要的。“谷歌远离基于短信的登录是一个明智的安全步骤——虽然一开始可能会觉得不便,但这对于加强保护是必要的一步,”网络安全倡导者艾米·邦在接受CNET采访时指出。网络犯罪分子可以通过SIM卡交换劫持电话号码,拦截安全代码,甚至锁定人们的账户。这就是为什么包括谷歌在内的更多公司正在转向更安全的登录方法,比如密钥和认证应用。对于两步验证而言,短信是最不受欢迎的2FA方式之一。虽然有总比没有好,但它的安全性最低。很高兴看到公司正朝着更安全的方向发展。
(以上内容均由Ai生成)
