Gmail将弃用6位数简讯验证 改以QR Code上阵提升帐户安全防诈骗
拥有25亿Gmail用户的Google在近日透露,Gmail 将以 QR Code 取代现有的6位数简讯双重验证登入方式,提升帐户安全性。
近年来,许多科技公司正逐步取消简讯验证(SMS)的身份验证方法,拥有25亿Gmail用户的Google也在近日透露,Gmail 将以 QR Code 取代现有的6位数简讯双重验证登入方式,提升帐户安全性,避免互联网钓鱼和诈骗等安全风险。
Google 表示,使用简讯进行双重验证存在多项安全隐忧。 首先,简讯验证码容易被拦截或盗用,让不肖人士有机可乘。其次,简讯验证码也常被诈骗集团用来互联网钓鱼,诱骗使用者提供验证码,进而盗取帐户。 此外,简讯验证码的安全性也取决于电信业者的资安措施,一旦电信业者遭受攻击,使用者的帐户安全也将受到威胁。
延伸阅读:Gmail用户注意 AI诈骗锁定帐户备用码 5个步骤自保防身份遭盗取(点击连结看全文)
在过去几年,简讯验证也常常被犯罪分子非法利用,Google观察到一种新型诈骗手法 “流量灌水”(Traffic pumping) ,或称为“人工流量膨胀”、“收费诈骗”,也就是诈骗者控制大量电话号码,诱使互联网服务供应商(如Google)和电信业者向这些号码发送大量简讯,诈谝者能操纵简讯流量,从每一条发送的简讯牟取暴利。
手机扫QR Code更安全?Google指称有效降低互联网钓鱼风险
相比简讯验证的安全漏洞,用户只需使用手机相机扫描 QR Code,就能完成验证,不需输入任何验证码数字。Google 指出 QR Code的2大好处:
第一,从根本上杜绝分享验证码的过程,有效降低验证码被互联网钓鱼的风险
第二,大多数情况下,传统的简讯验证依赖电信业者的安全性系统,QR Code能减少Google使用者对电信业者防范诈骗的依赖
Gmail发言人瑞奇德佛(Ross Richendrfer)向媒体表示:“就像透过使用密钥之类的东西来取代密码一样,我们也希望不再使用发送简讯进行身份验证。”他补充,Google在未来几个月将重新设计验证电话号码的方式,并预计在近期内正式推出 QR Code 验证功能。
Google 并非唯一一家停止使用简讯进行双重验证的公司。去年,Evernote 和 Signal 也陆续移除了简讯验证功能。X(原Twitter)、苹果和微软也停止使用简讯验证,已将使用者转移到其他验证方式。
延伸阅读:Siri被指窃听 Apple愿以7.4亿元和解:从未出售用户数据给第三方(点击连结看全文)
延伸阅读:
25亿Gmail用户注意!AI诈骗锁定“帐户备用码”盗个资:如何5撇步防范黑客?
Gmail不只能收寄信!收件匣AI汇报、建立待办事项⋯6种自动化应用加速工作效率!
【本文获“数位时代”授权转载。】