新聞
Google 宣布,未來幾個月內,Gmail 將逐步停止使用傳統的簡訊驗證碼(SMS verification code),並引入更安全且便捷的驗證方式。當用戶登入 Google 帳號並啟用雙重認證(2-step verification)時,通常需要輸入從手機接收到的6位數字驗證碼。這一做法雖然能增強安全性,但簡訊驗證碼也存在被釣魚攻擊、SIM 卡交換等風險,因此 Google 決定對此進行改革,預計今年晚些時候推出全新的驗證流程,完全淘汰簡訊驗證碼。
▲(示意圖/shutterstock)
根據《Forbes》報導,Google 表示,為了減少過度使用簡訊所帶來的影響,他們將以 QR Code 取代簡訊驗證碼,並將其應用於身份驗證過程中。新的做法將允許用戶在需要透過手機驗證身份時,簡單地掃描電腦螢幕上的 QR Code,而不再需要等待簡訊的到來。這樣不僅能節省時間,也提高了安全性。
Gmail 發言人 Ross Richendrfer 在專訪中表示:「我們希望擺脫傳統的密碼,轉而使用像是通行證(passkeys)這樣更安全的方式,同樣的,我們也希望能夠停止使用簡訊驗證碼。」他進一步指出,簡訊驗證碼的使用目前主要有2個目的:一是提高帳戶安全性,二是防範惡意使用服務。然而,簡訊驗證碼也存在諸多安全漏洞,像是容易受到釣魚攻擊,使用者可能無法隨時取得手機來接收代碼,或者依賴電信商的安全措施等問題。
▲(示意圖/shutterstock)
除了這些安全挑戰外,簡訊驗證碼也經常被犯罪分子利用,特別是在發送垃圾郵件或惡意程式方面。Google 提到,近年來流行的“流量抽水”詐騙手法,詐騙集團會向線上服務商索取大量簡訊,從中牟取不當利益,這進一步暴露了簡訊驗證碼的風險。
基於這些原因,Google 決定放棄簡訊驗證碼,選擇使用 QR Code 作為新的身份驗證方式。這一變革將有助於提升帳戶的安全性,並降低詐騙行為的風險。Richendrfer 最後表示:「我們很高興能推出這一創新措施,讓用戶免受不法活動的威脅,並進一步縮小攻擊面。」這一新的驗證流程將於未來幾個月內推出,將改變 Gmail 用戶的驗證體驗。
 |
系統合作: 精誠資訊股份有限公司 資訊提供: 精誠資訊股份有限公司 資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所 |