
谷歌宣布Gmail弃用传统的短信验证码 后续需使用谷歌应用扫码认证
声明:该文章来自(蓝点网)版权由原作者所有,K2OS渲染引擎提供网页加速服务。
基于短信的验证码长期以来都存在严重的安全缺陷,典型的恶意利用方式就包括 SIM 换卡劫持或者伪基站劫持,这些方式都可以在控制特定手机号码后利用接收的验证码登录账户。
目前已经有部分平台正在逐步弃用短信验证码,使用更安全的验证方式例如通行密钥 (Passkey)、TOTP (基于时间的一次性验证码) 和 MFA (多因素认证) 等。
现在谷歌也准备采用 MFA 验证方式用来替代 Gmail 邮箱中的短信验证码,后续在 Gmail 登录时不再支持使用短信验证,用户需使用谷歌应用扫码进行认证。
谷歌官方发言人表示:
我们不希望再通过发送短信进行身份验证,就像我们希望使用通行密钥取代密码那样。短信验证码存在诸多安全问题,短信验证码可能会被网络钓鱼,人们并不总是能够访问接收验证码的设备,而短信验证码依赖于用户运营商的安全措施。
如果诈骗者可以轻易通过运营商获取某人的电话号码时 (例如此前 SEC 账号被盗的案例),短信的安全性就不存在了,使用二维码进行扫码认证可以减少全球短信滥用猖獗的影响。
至于使用二维码扫码认证的好处,谷歌表示:这可以降低 Gmail 用户被诱骗向黑客分享安全代码的钓鱼风险,毕竟验证时用户必须主动扫码,因此根本没有数字验证码可以分享。
谷歌还表示短信验证码时用户面临的高风险来源,谷歌很高兴推出一种创新方法 (微信:喵喵喵?) 以缩小攻击范围,让用户免受恶意活动的侵害。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 “把造福人民作为根本价值取向” 7904075
- 2 微信能自动发消息了 7809252
- 3 4岁男童全麻拔乳牙身亡 医院回应 7713981
- 4 三预警齐发 这些地区出行需注意 7618333
- 5 万元手表卖不动 Swatch甩锅给中国 7522951
- 6 全球110多个国家发现基孔肯雅病毒 7427670
- 7 92岁网红猫奶奶去世 7328905
- 8 24小时不间断交易 股市大动作来了吗 7236461
- 9 特朗普又决定“退群” 7137988
- 10 应届生拒绝offer被HR威胁业内封杀 7043029