Bir rapora göre Google, Gmail için SMS tabanlı iki faktörlü kimlik doğrulama (2FA) için destek bırakacak. Şirketin, şu anda Gmail kullanıcılarına gönderilen SMS kodlarını değiştirmek için Hızlı Yanıt (QR) kodlarına destek vereceği bildiriliyor. Kötü niyetli kullanıcılar kullanıcıları SMS üzerinden alınan oturum açma kodlarını paylaşmak için kandırarak, eski olan 2FA sistemi tarafından sunulan, ancak yine de birkaç platformda desteklenen güvenliği atlayabildiğinden, hareketin Google hesaplarının güvenliğini artırması bekleniyor.
SMS istismarıyla mücadele etmek için SMS kimlik doğrulama kodlarını düşürecek gmail
Bir Forbes’a göre raporGoogle, önümüzdeki aylarda SMS kimlik doğrulama kodlarının yerine QR kodlarını sunacak. Şirket şu anda kullanıcılara bir Google hesabına giriş yaparken doğru şifreyi sağladıktan sonra girilmesi gereken SMS aracılığıyla altı haneli bir kod gönderiyor. 2011 yılında arama devi tarafından tanıtılan ilk 2FA biçimiydi ve sonraki yıllarda daha güvenli seçenekler tanıtıldı.
Şirket, SMS tabanlı 2FA kodları için destek verdikten sonra, Gmail kullanıcılarına akıllı telefonlarında kamera uygulaması kullanılarak taranması gereken bir QR kodu sunulacak. Şirket, bu QR kodlarının doğru şifre gönderildikten sonra bir kullanıcıyı doğrulamak için daha güvenli bir yol sunacağına inanıyor.
“SMS kodları, kullanıcılar için daha yüksek bir risk kaynağıdır. Saldırganlar için yüzey alanını küçültmek ve kullanıcıları kötü niyetli etkinliklerden daha güvenli tutmak için yenilikçi yeni bir yaklaşım sunmaktan mutluluk duyuyoruz ”dedi.
SMS tabanlı 2FA’ya erişimi desteklemek çeşitli güvenlik zorlukları sunar-dolandırıcılar, kullanıcıları SMS kodlarını paylaşmak için kandırabilir veya telefon numaralarına erişmek için belirli kullanıcıları “SIM değiştirme” saldırılarıyla hedefleyebilir. X (eski adıyla Twitter) gibi, Google da SMS dolandırıcılığını yıkmak istiyor, burada dolandırıcılar şirketleri her mesaj teslim edildiğinde para almak için belirli sayılara metin göndermeye itiyor.
Google şu anda kullanıcıların kodu SMS yerine bir telefon görüşmesi aracılığıyla almalarına izin veriyor ve şu anda bu seçeneğin de emekli olup olmayacağı belirsiz. Şirket genellikle bir kullanıcının akıllı telefonunda bir MFA biçimi olarak bir giriş istemi görüntüler ve kullanıcılar oturum açma işlemini tamamlamak için bir düğmeye dokunabilir. Google ayrıca şifre yöneticilerinde veya Google Authenticator gibi uygulamalarda desteklenen zaman tabanlı bir kerelik şifreleri (TOTP) destekler.
