(纽约27日综合电)手机简讯验证码存在许多瑕疵,例如容易被骇客钓鱼攻击、用户可能无法随时使用设备收取验证码。Google近日证实,Gmail身分验证方式将逐步舍弃简讯验证,改以QR Code进行身分验证,以提升帐户安全性,也能减少对电信业者的依赖。
福布斯报导,以简讯取得安全码进行身分验证,并不是理想的选择。Gmail发言人罗斯指出,简讯验证码存在许多安全隐患,包括容易被骇客钓鱼攻击、若骇客从电信业者端取得用户电话号码,便能一同取得简讯验证码等等,且用户可能无法随时使用装置收取验证码,大大影响了便利性。
ADVERTISEMENT
目前Google使用简讯验证的主要目的有2个,一是确保用户与先前的使用者始终是同一人,再者是为了防止不法分子大量创建Gmail帐号,发送垃圾邮件与散播恶意讯息。
不过近年来使用验证码程式(Authenticator Apps),或是使用无需应用程式的双重验证(2FA),已取代简讯验证成为主流,罗斯表示,以QR Code进行身分验证的时代即将来临,未来会逐步舍弃简讯验证,以减少全球简讯滥用的影响。
Google认为,使用QR Code验证有两大好处,一是降低网路钓鱼的攻击率,二是减少对电信业者的依赖,目前Google还未透露新验证方式上路的具体时间。
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
