Google, Gmail kullanıcılarının hesap güvenliğini artırmak emeliyle SMS tabanlı iki faktörlü kimlik doğrulama sistemini kaldırmayı planlıyor. Şirket, daha inançlı bir doğrulama süreci sunmak için QR kodu kullanımına geçiş yapacak. Bu değişiklikle birlikte, SMS ile doğrulamanın güvenlik risklerini azaltılması hedefleniyor.
SMS İLE KİMLİK DOĞRULAMA NEDEN SONLANIYOR?
Gmail sözcüsü Ross Richendrfer, Forbes’a yaptığı açıklamada SMS tabanlı doğrulamanın kimi güvenlik açıklarına sahip olduğunu ve siber hücumlara karşı gereğince tesirli olmadığını belirtti. Richendrfer, SMS ile gönderilen doğrulama kodlarının dolandırıcılar tarafından ele geçirilebileceğini yahut kullanıcıların bu kodu içeren aygıta erişemeyebileceğini söz etti.
Ayrıca, SMS doğrulamasının son yıllarda çeşitli dolandırıcılık tekniklerinde kullanıldığını söyleyen Google, “trafik pompalama” ismi verilen bir teknikle dolandırıcıların yüksek ölçüde SMS bildirisi göndererek gelir elde ettiğini de vurguladı.
MOBİL OPERATÖR KAYNAKLI GÜVENLİK AÇIKLARI ÖNLENİYOR
Google, SMS doğrulama sistemini kademeli olarak devre dışı bırakacak ve yerine QR kodlarıyla doğrulama sistemini getirecek. Bu yeni sistemde, kullanıcılar kimlik doğrulama süreci sırasında aygıtlarının kamerası ile QR kodunu tarayarak hesaplarını doğrulayabilecekler.
Yeni sistem, kullanıcıların kimlik avı hücumlarına karşı daha güçlü bir muhafaza sağlamayı amaçlarken, taşınabilir operatör kaynaklı güvenlik açıklarının da önüne geçmeyi hedefliyor. Google, bu geçiş süreci hakkında daha fazla bilgi vermek için ilerleyen periyotlarda açıklama yapmayı planlıyor.
