Google, Gmail kullanıcılarının hesap güvenliğini artırmak için SMS tabanlı iki faktörlü kimlik doğrulama usulünü kaldırmaya hazırlanıyor. Şirket, daha inançlı bir doğrulama süreci sağlamak için QR (Hızlı Yanıt-Quick Response) kodu kullanımına geçmeyi planlıyor. Bu değişiklik, SMS ile doğrulamanın güvenlik risklerini azaltmayı amaçlıyor.
NEDEN SMS DÖNEMİNİ BİTİRİYOR?
Forbes’a konuşan Gmail sözcüsü Ross Richendrfer, SMS doğrulamasının güvenlik açıkları barındırdığını ve siber taarruzlara karşı kâfi müdafaa sağlamadığını söz etti. Richendrfer’e nazaran, SMS yoluyla gönderilen kodlar, dolandırıcılar tarafından ele geçirilebilir yahut kullanıcılar kodu içeren aygıta erişemeyebilir.
Buna ek olarak, SMS doğrulamasının çeşitli dolandırıcılık usullerinde kullanıldığına vurgu yapan Google, ‘trafik pompalama’ olarak bilinen bir tekniğin son vakitlerde yaygınlaştığı söyledi. Richendrfer, dolandırıcıların muhakkak numaralara yüksek ölçüde SMS gönderilmesini sağlayarak bu bildirilerden gelir elde ettiğini tabir etti.
GÜVENLİK AÇIKLARI ENGELLENECEK
Google, mevcut SMS tabanlı doğrulama sistemini kademeli olarak devre dışı bırakacak ve yerine QR kodlarıyla doğrulama prosedürünü getirecek. Kullanıcılar, kimlik doğrulama sırasında aygıtlarının kamerası ile QR kodu tarayarak hesaplarını doğrulayabilme yapabilecek.
Bu yeni sistem, kullanıcıların kimlik avı hücumlarına karşı daha âlâ korunmasını sağlarken, taşınabilir operatör kaynaklı güvenlik açıklarının da önüne geçmeyi hedefliyor. Google, geçiş sürecine ait ayrıntıları ilerleyen devirlerde duyuracağını söyledi.
