Gmail将从SMS文本消息代码过渡到QR代码,旨在提高安全性并根据独家的验证降低与基于SMS的验证相关的风险 福布斯 文章。这种变化是响应对SMS漏洞和网络犯罪活动的日益担忧。
Gmail远离SMS代码
GMAIL发言人Ross Richendrfer表示,该服务打算消除SMS消息以进行身份验证,以支持QR码。 Richendrfer强调了这种转变在打击“猖ramp的全球短信滥用”方面的重要性。当前,SMS验证用于两个主要目的:安全验证和滥用控制。
根据Richendrfer的说法,SMS代码可以轻松地放置,并且用户可能总是可以访问接收代码的设备。此外,SMS在很大程度上依赖移动运营商的安全实践。如果欺诈者设法诱使运营商访问用户电话号码,则SMS身份验证的安全益处将受到损害。
Gmail还确定了一种欺诈性实践,称为交通抽水,其中犯罪分子创建了大量的Gmail帐户来分发垃圾邮件和恶意软件。这种策略利用SMS验证代码作为生成欺诈性SMS消息的一种手段,使服务提供商大大构成了代价。
此AI骗局可以消除您的银行帐户 – 仅通过黑客入侵您的Gmail
过渡到QR码身份验证
在接下来的几个月中,Google计划重新构想电话号码验证,从用户输入电话号码到一个QR码在其手机上使用相机应用程序扫描的系统移动。由于用户将没有任何代码与潜在的攻击者共享,因此这种过渡有望降低网络钓鱼的风险。
Richendrfer指出,引入QR码可以大大减轻与SMS代码相关的风险,并减少与携带者依赖反滥用措施相关的漏洞。 Google尚未为实施这些更改提供特定的时间表,但预计很快就会更新。
特色图片来源: 蒂姆·塞缪尔(Tim Samuel)/佩克斯(Pexels)
