國際中心/程正邦報導
▲Google證實將以QR Code取代簡訊驗證碼進行Gmail帳戶身分驗證。(圖/翻攝自Pixabay)
近日Google證實將逐步捨棄以簡訊驗證碼進行Gmail帳戶身分驗證,並改以QR Code進行此項操作。此舉旨在提升帳戶安全性及減少對電信業者的依賴。Google指出,簡訊驗證碼存在多種安全隱患,容易被駭客釣魚攻擊,甚至可能被駭客從電信業者端取得用戶電話號碼,進而獲取簡訊驗證碼,對用戶造成安全風險。
Gmail發言人羅斯(Ross Richendrfer)在接受《富比士》(Forbes)訪問時表示,現行Google使用簡訊驗證的主要目的是確保用戶身份的唯一性,和防止不肖人士大量創建Gmail帳號用來發送垃圾郵件與散播惡意訊息。但簡訊驗證碼不僅安全性不足,用戶有時也無法隨時使用設備接收驗證碼,這大大影響了便利性。
▲Gmail發言人羅斯表示,簡訊驗證碼不僅安全性不足,也不方便。(圖/翻攝自Gmail首頁)
隨著科技進步,驗證碼程式(Authenticator Apps)和無需應用程式的雙重驗證(2FA)逐漸成為主流,Google認為以QR Code進行身分驗證更能有效提升帳戶安全性。羅斯表示,以QR Code進行驗證有兩大主要優勢:降低網路釣魚的攻擊風險以及減少對電信業者的依賴。
雖然Google尚未透露新驗證方式具體上線的時間,羅斯強調簡訊驗證對用戶而言存在高風險,對於推出新的驗證方式感到高興,並期待這將為用戶帶來更高的安全保障。
5 顆 
10 顆 
15 顆 
20 顆