google将启动 Gmail 保险认证进级：辞别短信验证码，转向二维码认

IT之家 2 月 24 日新闻，在生物辨认技巧逐步代替传统暗码的行业趋向下，谷歌将对 Gmail 账户保险验证系统实行策略进级。据《福布斯》本日报道，谷歌打算在将来数月内逐渐停用存在保险危险的短信验证码机制，转而采取二维码扫描认证方法，以晋升账户保险性。短信验证机制重要长处在于可同时统筹用户身份核验与效劳反滥用，但该技巧临时以来都存在重大的保险缺点，比方易受收集垂纶攻打、伪基站挟制，并且用户另有可能无奈收到验证码。图源 PexelsGmail 谈话人 Ross Richendrfer 与保险专家 Kimberly Samra 表现，短信验证码不只易受垂纶攻打，其保险性还受制于电信经营商防护程度。“一旦欺骗者经由过程社会工程手腕挟制用户手机号，全部短信验证系统将形同虚设。”数据表现，寰球范畴内短信验证滥用浮现专业化趋向。谷歌保险团队监测到新型“流量挟制欺骗”—— 犯法构造经由过程操控大批手机号，诱使效劳商发送海量验证短信，进而从电信资费分红中合法取利。此类灰色工业年涉案金额已达数亿美元范围。图源 Pexels谷歌表现，Gmail 用户将来多少个月内涵账户验证环节将不再接受 6 位数字代码，而是经由过程手机摄像头扫描体系天生的静态二维码实现认证。该技巧计划具有双重防护上风：铲除代码垂纶危险：验证进程无需传输可被截获的数字代码下降经营商依附：堵截电佩服务商在保险链条中的潜伏单薄环节Richendrfer 表现，“二维码验证能无效缩小攻打面，为用户修建更牢固的保险防地。”IT之家提示，该计划并非简略技巧替换，而是谷歌“去暗码化”策略的主要构成局部，与早前推广的生物特点通行密钥（Passkeys）构成技巧协同。谷歌新验证系统将于将来数月内逐渐安排，第一阶段笼罩 Gmail 中心效劳，后续将扩大至全部 Google 账户系统。固然详细上线时光表尚未颁布，但外部新闻称工程团队正减速推动体系兼容性测试。