Google’dan yeni güvenlik hamlesi: SMS devri bitiyor

Google, Gmail kullanıcılarının hesap güvenliğini artırmak amacıyla SMS tabanlı iki faktörlü kimlik doğrulama sistemini kaldırmaya hazırlanıyor. Şirket, daha güvenli bir doğrulama süreci sağlamak için QR kodu tabanlı bir doğrulama yöntemine geçecek. Bu değişiklik, SMS ile doğrulamanın güvenlik risklerini azaltmayı hedefliyor.

Güvenlik riski taşıyor

Forbes’a konuşan Gmail sözcüsü Ross Richendrfer, SMS doğrulamasının güvenlik açıklarına sahip olduğunu ve siber saldırılara karşı yeterli koruma sağlamadığını belirtti. Richendrfer, SMS ile gönderilen doğrulama kodlarının, dolandırıcılar tarafından ele geçirilebileceğini veya kullanıcıların kodu içeren cihaza erişim sağlayamamalarının ciddi güvenlik tehditleri oluşturduğunu vurguladı.

Google, SMS doğrulamasının bazı dolandırıcılık yöntemlerinde de kullanıldığını ifade etti. "Trafik pompalama" adı verilen bir yöntemin yaygınlaştığına dikkat çeken şirket, dolandırıcıların belirli numaralara çok sayıda SMS gönderilmesini sağlayarak gelir elde ettiklerini belirtti.

QR kodlu doğrulama sistemi geliyor

Google, SMS tabanlı doğrulama sistemini aşamalı olarak devre dışı bırakacak ve yerine QR kodu ile doğrulama sistemini getirecek. Bu yeni doğrulama yönteminde kullanıcılar, kimlik doğrulama işlemi sırasında cihazlarının kamerasını kullanarak QR kodunu tarayarak hesaplarını güvenli bir şekilde doğrulayabilecek.

Yeni sistem, kullanıcıları kimlik avı saldırılarına karşı daha iyi koruyacak ve mobil operatör kaynaklı güvenlik açıklarını da ortadan kaldırmayı amaçlıyor. Google, bu geçiş sürecine ilişkin detayları ilerleyen dönemlerde paylaşacak.