Gmail 正準備全面淘汰傳統 SMS 驗證碼,改以 QR 碼技術進行身份驗證。Google 指出,此舉目標是減少 SMS 驗證碼存在的安全漏洞和全球普遍濫用問題,期望透過新機制來提升帳戶保安水平。雖然具體推出日期仍未確定,但公司計畫於未來數月內在 Gmail 和 Google 帳戶中逐步落實此變革。
Google 行動安全專家 Ross Richendrfer 表示,公司希望擺脫依賴密碼和簡訊驗證碼的舊有做法。他強調,SMS 驗證碼雖曾廣泛應用,但隨著詐騙技術不斷演進,其安全性日益受質疑。詐騙者常利用社交工程誘騙用戶提供驗證碼,甚至透過 SIM 交換攻擊輕易盜取電話號碼。此外,某些詐騙集團會向電訊商誘發大量短訊,藉由人為流量膨脹(Artificial Traffic Inflation)或通訊詐騙(Toll Fraud)來牟利,對用戶和服務供應商構成威脅。
現時 Google 採用簡訊驗證碼主要用於兩方面:一是確認登入用戶與原帳戶持有人一致;二是防止濫用,例如阻止詐騙者大量註冊 Gmail 帳戶來傳播垃圾郵件或散播惡意軟件。不過 Google 內部專家 Kimberly Samra 指出,SMS 驗證碼對於阻截高級攻擊手法仍顯不足,加上用戶在某些情況下無法即時接收短訊,也影響到使用體驗。
針對上述問題,Google 將推出基於 QR 碼的新驗證方式,用戶無需再輸入手機號碼及 6 位數驗證碼,只需以手機掃描螢幕上的 QR 碼即可完成身份確認。Richendrfer 認為,儘管部分用戶過去曾對 QR 碼有疑慮,但此技術能有效減低釣魚攻擊風險及用戶對電訊業界的依賴,是一項顯著的安全進步。雖則 Google 未公佈具體實施時間表,但公司已將簡訊驗證碼視為高風險因素,期望透過新的驗證技術,為用戶帶來更安全的上網體驗。
來源: forbes
分享到 :
最新影片
