A Google úgy döntött, hogy eltávolítja az SMS-ellenőrzést a Gmailben és cserélje ki egy QR-kód alapú rendszerre. Ez a változás annak a stratégiának a része, amelynek célja a biztonság szolgáltatásaikat, és csökkenti a szöveges üzenetek hitelesítés során történő felhasználásából eredő kockázatokat, mint például az adathalászat és a SIM-csere támadások.
A kétlépcsős azonosítás kulcsfontosságú biztonsági intézkedés volt az online fiókokhoz való hozzáférés védelmében, de az SMS-alapú rendszer sérülékenységek amit a kiberbűnözők ki tudták használni. Ennek a módszernek a kiiktatásával a Google más technológiai cégek nyomdokaiba lép, amelyek megvalósítására törekednek robusztusabb megoldások és kevésbé fogékonyak a támadásokra.
Miért hagyja el a Google az SMS-ellenőrzést?
A szöveges üzenetek használata második hitelesítési tényezővé vált a kiberbűnözők közös támadási módja. Az SS7 protokoll, amelyen az SMS alapul, egy elavult technológia, amely bevált sebezhető a lehallgatás különböző formáira.
Ezen túlmenően, a növekvő számú incidensek személyazonosság-lopás és a fiókok átvétele arra késztette a vállalatokat, hogy biztonságosabb hitelesítési módszereket alkalmazzanak. A leggyakoribb támadások közé tartozik a SIM-csere, amelynek során a bűnözők lemásolják a SIM kártya hogy az áldozat megkapja üzeneteit és hozzáférjen fiókjához.
Hogyan működik a QR-kódos ellenőrzés
A hatjegyű kód szöveges üzenetben történő fogadása helyett a felhasználóknak meg kell tenniük beolvasni egy QR-kódot mobiltelefonod kamerájával. Ez a változás lehetővé teszi az ellenőrzés hatékonyabb végrehajtását. biztos, anélkül, hogy egy klónozható vagy lehallgatható telefonszámra támaszkodna.
A folyamat hasonló lesz a más platformokon már használthoz, ahol a felhasználóknak QR-kódot kell beolvasniuk hitelesítő alkalmazásukkal vagy eszközük kamerájával, hogy megerősítsék személyazonosságukat. Ezzel az intézkedéssel A Google igyekszik csökkenteni az adathalász támadásoknak való kitettséget, mivel egy QR-kódot nehezebb meghamisítani vagy elkapni, mint egy egyszerű szöveges üzenetet.
Az új ellenőrző rendszer előnyei
A Google úgy véli, hogy ez a változás javítja a felhasználók biztonságát és biztonságos hozzáférést tesz lehetővé fiókjaihoz. Az új QR-kódos hitelesítés néhány fő előnye:
- Nagyobb védelem a próbálkozások ellen személyazonosság-lopás (adathalászat).
- Az SMS használatának megszüntetése, amely technológia sérülékeny támadások.
- Nagyobb egyszerűség és kényelem a felhasználók számára a bejelentkezéskor.
- Csökkentése azokban az esetekben számlalopások SIM cserén keresztül.
A Google egy ideje különböző alternatívákat kutat szolgáltatásai biztonságának javítására és Csökkentse a jelszavakra való támaszkodást. A QR-kódok bevezetése új lépés ebbe az irányba, csatlakozva más kezdeményezésekhez, mint például a jelszavak és a jelszó nélküli hitelesítési rendszerek használatához.
A megvalósítás dátuma és a következő lépések
Ezt az átmenetet a fokozatosan a következő hónapokban. A Google még nem határozta meg a globális bevezetés pontos dátumát, de megerősítette, hogy az SMS-alapú ellenőrzési folyamatot fokozatosan felváltja a QR kód beolvasás.
A cég szóvivője elmondta, hogy erről a változásról a jövőben további részleteket adnak majd, így a felhasználóknak figyelniük kell a hivatalos Google bejelentéseket, hogy megtudják, milyen hatással lesz a fiókjukra, és milyen lépéseket kell tenniük, hogy alkalmazkodjanak ehhez az új ellenőrzési formához.
Ezzel a változtatással a Gmail újabb lépést tesz azon célja felé, hogy javítsa fiókjai biztonságát és megvédje a felhasználókat az egyre gyakoribb fenyegetésektől. kifinomult. A hagyományos jelszavak használatának csökkenésével a QR-kódos hitelesítés egyre biztonságosabb és megbízhatóbb alternatívaként jelenik meg.
