感谢网友提供的线索。近期,随着生物识别技术逐渐成为替代传统密码的趋势,谷歌计划对Gmail账户的安全验证体系进行战略性升级。
据相关报道,谷歌将在未来几个月内逐步淘汰存在安全隐患的短信验证码机制,转而采用更为安全的二维码扫描认证方式。短信验证虽然能够同时满足用户身份验证和服务反滥用的需求,但其长期存在的安全问题不容忽视,例如容易遭受网络钓鱼攻击、伪基站劫持,甚至用户可能无法正常接收到验证码。
Gmail团队发言人罗斯·里琴德弗(Ross Richendrfer)与安全专家金伯利·萨姆拉(Kimberly Samra)指出,短信验证码不仅容易受到钓鱼攻击,其安全性还高度依赖于电信运营商的防护能力。“一旦不法分子通过社会工程手段劫持用户的手机号码,整个短信验证体系将失去作用。”此外,全球范围内的短信验证滥用问题正趋于专业化。谷歌安全团队发现了一种新型“流量劫持诈骗”现象——犯罪团伙通过操控大量手机号码,诱使服务提供商发送大量验证短信,进而从电信资费分成中非法获利。这种灰色产业每年涉案金额已达到数亿美元规模。
为此,谷歌决定在未来几个月内调整Gmail账户的验证流程。用户将不再接收传统的6位数字验证码,而是通过手机摄像头扫描系统生成的动态二维码完成身份认证。这一技术方案具有以下双重优势:
首先,根除了代码钓鱼的风险,因为整个验证过程无需传输可能被截获的数字代码;其次,减少了对电信服务商的依赖,从而消除了安全链条中的潜在薄弱环节。里琴德弗表示,“二维码验证能够有效减少攻击面,为用户提供更加坚实的安全保障。”
值得注意的是,这一技术升级并非简单的替代方案,而是谷歌“去密码化”战略的重要组成部分,与之前推出的生物特征通行密钥(Passkeys)形成技术协同效应。新验证体系预计将在未来几个月内逐步推出,第一阶段将覆盖Gmail核心服务,随后扩展至整个Google账户体系。尽管具体的上线时间表尚未公布,但内部消息显示,工程团队正在加速推进系统的兼容性测试工作。
本文属于原创文章,如若转载,请注明来源:Gmail将弃用短信验证码改用二维码扫描增强账户安全https://news.zol.com.cn/953/9531853.html
