Google, Gmail kullanıcıları için SMS tabanlı iki faktörlü kimlik doğrulamasını sonlandırarak yerine QR kod sistemine geçeceğini duyurdu. Şirket, bu değişiklikle güvenlik açıklarını en aza indirmeyi hedefliyor.
SMS İLE KİMLİK DOĞRULAMA GÜVENLİK RİSKİ OLUŞTURUYOR
Google’ın aldığı bu kararda, SMS ile gönderilen doğrulama kodlarının güvenlik açısından risk oluşturması etkili oldu. Şirketin sözcüsü Ross Richendrher, dolandırıcıların çeşitli yöntemlerle kullanıcıları kandırarak SMS yoluyla gelen doğrulama kodlarını ele geçirdiğini belirtti. Ayrıca, SIM kart değişimi gibi yöntemlerle saldırganların başka birinin numarasını ele geçirebilmesi, SMS ile kimlik doğrulamayı daha da güvensiz hale getiriyor.
DOLANDIRICILARIN HAKSIZ KAZANÇ SAĞLAMASINA NEDEN OLUYOR
Google, bu değişikliğin dolandırıcılıkla mücadele kapsamında atılmış bir adım olduğunu vurguluyor. Özellikle, dolandırıcıların SMS tabanlı doğrulama kodlarını istismar ederek çevrimiçi hizmet sağlayıcılarını sahte mesaj trafiği oluşturma konusunda teşvik ettiğine dikkat çekiliyor. Bu tür yöntemler, kullanıcı güvenliğini tehlikeye atarken, aynı zamanda dolandırıcıların haksız kazanç sağlamasına da neden oluyor.
QR KOD İLE GÜVENLİ DOĞRULAMA YAPILACAK
Yeni sistemde, kullanıcılar SMS ile gelen altı haneli doğrulama kodları yerine, cihaz kameralarıyla tarayabilecekleri bir QR kodu alacak. Bu sayede, SMS yoluyla kod paylaşımının önüne geçilecek ve mobil operatör kaynaklı güvenlik açıkları, özellikle SIM değişimi gibi tehditler ortadan kaldırılacak.
Google’ın güvenlik alanındaki bu güncellemesi, kullanıcıların hesaplarını daha güvenli hale getirmeyi amaçlıyor. Yeni sistemin ne zaman tüm kullanıcılara sunulacağına dair detaylı bilgi ise henüz paylaşılmış değil.
