Google'dan dev adım! SMS ile kimlik doğrulamayı kaldırıyor

Gmail sözcüsü Ross Richendrfer, SMS doğrulamasının güvenlik zaafları barındırdığını ve siber saldırılara karşı yeterince güvenli olmadığını belirtti. Richendrfer'e göre, SMS ile gönderilen doğrulama kodları, dolandırıcılar tarafından ele geçirilebiliyor ya da kullanıcılar, kodu içeren cihaza erişim sağlayamayabiliyor.

DOLANDIRICILIK YÖNTEMLERİNDE KULLANILIYOR

Ayrıca, SMS doğrulamasının dolandırıcılık yöntemlerinde sıkça kullanıldığını ifade eden Google, "trafik pompalama" adı verilen bir yöntemin son yıllarda arttığını vurguladı. Bu yöntemde dolandırıcılar, belirli telefon numaralarına yüksek miktarda SMS göndererek bu mesajlardan gelir elde ediyor.

QR KODLARIYLA DORĞULAMA

Google, mevcut SMS tabanlı doğrulama sistemini yavaşça devre dışı bırakmayı ve yerine QR kodlarıyla yapılan doğrulamayı getirmeyi planlıyor. Kullanıcılar, bu yeni yöntemde kimlik doğrulama işlemi sırasında cihazlarının kamerasını kullanarak QR kodu tarayabilecek.

Bu yeni doğrulama yöntemi, kullanıcıların kimlik avı saldırılarına karşı daha güçlü bir koruma sağlarken, mobil operatörlerden kaynaklanan güvenlik açıklarının da önüne geçmeyi hedefliyor.