Google, Gmail kullanıcıları için iki faktörlü kimlik doğrulama aracı olarak altı haneli SMS kodu yerine, QR kodlar ile doğrulamayı aktif edecek. Gmail sözcüsü Ross Richendrfer, Forbes'a yaptığı açıklamada, 'Kimlik doğrulama için SMS mesajları göndermekten uzaklaşmak istiyoruz' ifadelerini kullandı.
Google, Gmail kullanıcılarının hesap güvenliğini artırmak amacıyla SMS tabanlı iki faktörlü kimlik doğrulama yöntemini kaldırmaya hazırlanıyor. Şirket, daha güvenli bir doğrulama süreci sağlamak için QR (Hızlı Yanıt-Quick Response) kodu kullanımına geçmeyi planlıyor. Bu değişiklik, SMS ile doğrulamanın güvenlik risklerini azaltmayı hedefliyor.
Google neden SMS ile doğrulamayı bırakıyor?
Forbes'a konuşan Gmail sözcüsü Ross Richendrfer, SMS doğrulamasının güvenlik açıkları barındırdığını ve siber saldırılara karşı yeterli koruma sağlamadığını belirtti. Richendrfer’e göre, SMS yoluyla gönderilen kodlar, dolandırıcılar tarafından ele geçirilebilir veya kullanıcılar kodu içeren cihaza erişemeyebilir.
Bunun yanı sıra, SMS doğrulamasının çeşitli dolandırıcılık yöntemlerinde kullanıldığına dikkat çeken Google, ‘trafik pompalama’ olarak bilinen bir yöntemin son yıllarda yaygınlaştığı belirtti. Richendrfer, dolandırıcıların belirli numaralara yüksek miktarda SMS gönderilmesini sağlayarak bu mesajlardan gelir elde ettiğini belirtti.
Mobil operatör kaynaklı güvenlik açıklarının önüne geçilecek
Google, mevcut SMS tabanlı doğrulama sistemini aşamalı olarak devre dışı bırakacak ve yerine QR kodlarıyla doğrulama yöntemini getirecek. Kullanıcılar, kimlik doğrulama sırasında cihazlarının kamerası ile QR kodu tarayarak hesaplarını doğrulayabilecek.
Bu yeni sistem, kullanıcıların kimlik avı saldırılarına karşı daha iyi korunmasını sağlarken, mobil operatör kaynaklı güvenlik açıklarının da önüne geçmeyi amaçlıyor. Google, geçiş sürecine ilişkin detayları ilerleyen dönemlerde duyuracağını belirtti.
