Gmail, iki faktörlü kimlik doğrulaması için SMS kullanmayı bırakacak

Google, Gmail'de SMS tabanlı iki faktörlü kimlik doğrulama desteğini sonlandırmayı planlıyor, Forbes bildiriyor . Kişisel telefonunuza kısa mesaj yoluyla bir kod göndermek, Google'ın kimliğinizi doğrulamak için uzun zamandır sunduğu bir seçenekti, ancak şirketin ele almak istediği kaçınılmaz güvenlik sorunları var.

Gmail sözcüsü Ross Richendrfer, Forbes'a , hedefin "yaygın, küresel SMS kötüye kullanımının etkisini azaltmak" olduğunu ve çözümün, en azından şimdilik, QR kodları olduğunu söylüyor. Numaranızı girip girmeniz gereken bir kod içeren bir mesaj almak yerine, Google telefonunuzla taramanız gereken bir QR kodu çıkaracak. Akıllı telefonunuza bağımlılık hala mevcut, ancak artık SMS mesajlarının gevşek güvenliğine güvenmek zorunda değilsiniz.

SMS iki faktörlü kimlik doğrulamasını kullanmak hiç yoktan iyidir, ancak kısa mesajlar diğer yöntemler kadar güvenli değildir. Suçlular, operatörünüzü numaranızı yeni bir telefona taşımaya ikna ederek mesajınızı engelleyebilir. Google, bir sağlayıcıyı, bir suç operasyonunun "trafik pompalaması" adı verilen bir işlemle kontrol ettiği bir numaraya birden fazla SMS mesajı göndermesi için kandırarak, her kısa mesajdan para bile kazanabileceklerini söylüyor. Şirketin hem kullanıcıları doğrulamak hem de insanların spam göndermek için toplu hesaplar oluşturmadığından emin olmak için gönderdiği SMS mesajlarının hacmini düşündüğümüzde, SMS'in nasıl sorun olabileceğini görmek zor değil.

Sonuç olarak, Google ve onun gibi diğer şirketlerin hedefi parola anahtarları kullanmak ve parolalardan tamamen uzaklaşmak, ancak bu yaklaşımın benimsenmesi yavaş ilerliyor ve mevcut, çok daha bilindik süreci güvenli hale getirmek hâlâ anlamlı.