Google on päättänyt poistaa tekstiviestivahvistuksen Gmailista ja korvaa se QR-koodipohjaisella järjestelmällä. Tämä muutos on osa strategiaa, jonka tavoitteena on parantaa turvallisuus palveluistaan ja vähentää riskejä, jotka aiheutuvat tekstiviestien käytöstä todennuksissa, kuten tietojenkalastelu- ja SIM-vaihtohyökkäyksissä.
Kaksivaiheinen todennus on ollut keskeinen turvatoimenpide verkkotilien pääsyn suojaamiseksi, mutta tekstiviestipohjainen järjestelmä tarjoaa haavoittuvuudet joita kyberrikolliset ovat pystyneet hyödyntämään. Poistamalla tämän menetelmän Google seuraa muiden toteuttamaan pyrkivien teknologiayritysten jalanjälkiä tehokkaampia ratkaisuja ja vähemmän herkkä hyökkäyksille.
Miksi Google hylkää tekstiviestivahvistuksen?
Tekstiviestien käyttö toisena todennustekijänä on tullut yhteinen hyökkäyspolku kyberrikollisille. SS7-protokolla, johon SMS perustuu, on vanhentunut tekniikka, joka on osoittautunut vanhentuneeksi haavoittuva eri kuuntelumuotoihin.
Lisäksi lisääntyvä määrä tapauksia väärentämishyökkäyksen ja tilien haltuunotot ovat saaneet yritykset ottamaan käyttöön turvallisempia todennusmenetelmiä. Yksi yleisimmistä hyökkäyksistä on SIM-kortin vaihto, jossa rikolliset kopioivat SIM-kortti vastaanottaa viestinsä ja päästä heidän tililleen.
Kuinka QR-koodin vahvistus toimii
Sen sijaan, että käyttäjät saisivat kuusinumeroisen koodin tekstiviestinä, heidän on tehtävä se skannaa QR-koodi käyttämällä matkapuhelimen kameraa. Tämä muutos mahdollistaa vahvistuksen suorittamisen tehokkaammin. segura, luottamatta puhelinnumeroon, joka voidaan kloonata tai siepata.
Prosessi tulee olemaan samanlainen kuin muilla alustoilla jo käytetty, jolloin käyttäjien tulee skannata QR-koodi todennussovelluksellaan tai laitteen kameralla varmistaakseen henkilöllisyytensä. Tällä toimenpiteellä Google pyrkii vähentämään tietojenkalasteluhyökkäyksille altistumista, koska QR-koodia on vaikeampi huijata tai siepata kuin yksinkertaista tekstiviestiä.
Uuden varmennusjärjestelmän edut
Google uskoo, että tämä muutos parantaa käyttäjien turvallisuutta ja helpottaa suojattua pääsyä tileillesi. Jotkut uuden QR-kooditodennuksen tärkeimmistä eduista ovat:
- Parempi suojaus yrityksiä vastaan väärentämishyökkäyksen (phishing).
- Tekstiviestien, teknologian, käytön lopettaminen iskut.
- Lisää helpotusta ja mukavuutta käyttäjille kirjautuessaan sisään.
- Vähennys tapauksissa tilivarkauksia SIM-kortin vaihdon kautta.
Google on jo jonkin aikaa tutkinut erilaisia vaihtoehtoja parantaakseen palveluidensa turvallisuutta ja Vähennä salasanoihin luottamista. QR-koodien käyttöönotto on uusi askel tähän suuntaan, ja se liittyy muihin aloitteisiin, kuten tunnuslukujen ja salasanattomien todennusjärjestelmien käyttöön.
Käyttöönottopäivä ja seuraavat vaiheet
Tämä siirtymä suoritetaan a asteittain tulevina kuukausina. Google ei ole vielä määrittänyt tarkkaa päivämäärää maailmanlaajuiselle käyttöönotolle, mutta on vahvistanut, että tekstiviestipohjainen vahvistusprosessi korvataan asteittain QR-koodin skannaus.
Yrityksen tiedottaja sanoi, että lisätietoja tästä muutoksesta annetaan tulevaisuudessa, joten käyttäjien tulee seurata virallisia Googlen ilmoituksia saadakseen selville, miten se vaikuttaa heidän tileihinsä ja mitä toimia heidän on toteutettava sopeutuakseen tähän uuteen vahvistusmuotoon.
Tämän muutoksen myötä Gmail ottaa jälleen askeleen kohti tavoitettaan parantaa tiliensä turvallisuutta ja suojata käyttäjiä yhä yleisemmiltä uhilta. hienostunut. Perinteisten salasanojen käytön vähentyessä QR-kooditunnistus on nousemassa turvallisemmaksi ja luotettavammaksi vaihtoehdoksi.
