今天小編分享的科技經驗:谷歌将啟動Gmail安全認證更新:告别短信驗證碼,轉向二維碼認證,歡迎閱讀。
IT 之家 2 月 24 日消息,在生物識别技術逐漸取代傳統密碼的行業趨勢下,谷歌将對 Gmail 賬戶安全驗證體系實施戰略更新。
據《福布斯》今日報道,谷歌計劃在未來數月内逐步停用存在安全風險的短信驗證碼機制,轉而采用二維碼掃描認證方式,以提升賬戶安全性。
短信驗證機制主要優點在于可同時兼顧用戶身份核驗與服務反濫用,但該技術長期以來都存在嚴重的安全缺陷,例如易受網絡釣魚攻擊、偽基站劫持,而且用戶還有可能無法收到驗證碼。
圖源 Pexels
Gmail 發言人 Ross Richendrfer 與安全專家 Kimberly Samra 表示,短信驗證碼不僅易受釣魚攻擊,其安全性還受制于電信運營商防護水平。" 一旦詐騙者通過社會工程手段劫持用戶手機号,整個短信驗證體系将形同虛設。"
數據顯示,全球範圍内短信驗證濫用呈現專業化趨勢。谷歌安全團隊監測到新型 " 流量劫持詐騙 " —— 犯罪組織通過操控大量手機号,誘使服務商發送海量驗證短信,進而從電信資費抽成中非法牟利。此類灰色產業年涉案金額已達數億美元規模。
圖源 Pexels
谷歌表示,Gmail 用戶未來幾個月内在賬戶驗證環節将不再接收 6 位數字代碼,而是通過手機攝像頭掃描系統生成的動态二維碼完成認證。該技術方案具備雙重防護優勢:
根除代碼釣魚風險:驗證過程無需傳輸可被截獲的數字代碼
降低運營商依賴:切斷電信服務商在安全鏈條中的潛在薄弱環節
Richendrfer 表示," 二維碼驗證能有效縮小攻擊面,為用戶構築更堅固的安全防線。"
IT 之家提醒,該方案并非簡單技術替代,而是谷歌 " 去密碼化 " 戰略的重要組成部分,與早前推廣的生物特征通行密鑰(Passkeys)形成技術協同。
谷歌新驗證體系将于未來數月内逐步部署,第一階段覆蓋 Gmail 核心服務,後續将擴展至整個 Google 賬戶體系。雖然具體上線時間表尚未公布,但内部消息稱工程團隊正加速推進系統兼容性測試。
