Google, Gmail kullanıcılarının hesap güvenliğini artırmak amacıyla SMS ile iki faktörlü kimlik doğrulama (2FA) yöntemini kaldırmaya hazırlanıyor. Şirket, dolandırıcılık risklerini en aza indirmek ve daha güvenli bir giriş süreci sağlamak için QR kodu tabanlı doğrulamaya geçmeyi planlıyor.
Google neden SMS ile doğrulamayı bırakıyor?
Gmail sözcüsü Ross Richendrfer, Forbes’a yaptığı açıklamada, SMS tabanlı doğrulamanın güvenlik açıkları barındırdığını ve siber saldırılara karşı yeterli koruma sağlamadığını belirtti. Başlıca güvenlik riskleri şunlar:
- Kodların ele geçirilme riski: SMS ile gönderilen doğrulama kodları, dolandırıcılar tarafından SIM kart değiştirme saldırıları (SIM swap) veya kötü amaçlı yazılımlar ile ele geçirilebilir.
- Erişim sorunları: Kullanıcılar, SMS ile doğrulama kodlarını alacak cihazlarına her zaman erişemeyebilir.
- Trafik pompalama dolandırıcılığı: Kötü niyetli kişiler, belirli numaralara yüksek miktarda SMS gönderilmesini sağlayarak gelir elde edebiliyor.
QR kodlu doğrulama sistemi nasıl çalışacak?
Google, SMS tabanlı doğrulamayı aşamalı olarak kaldırarak yerine QR kod tabanlı kimlik doğrulama sistemini getirecek. Kullanıcılar, hesaplarına giriş yaparken telefonlarının kamerasıyla ekranda çıkan QR kodunu tarayarak doğrulama yapacak.
Bu sistem, kullanıcıların kimlik avı saldırılarına karşı daha iyi korunmasını sağlarken, mobil operatör kaynaklı güvenlik açıklarını da ortadan kaldırmayı amaçlıyor.
Google, yeni doğrulama sistemine geçiş süreciyle ilgili detayları ilerleyen dönemlerde açıklayacağını duyurdu.
