Google, ÖZETİ| Gmail kullanıcılarının hesap güvenliğini artırmak amacıyla SMS tabanlı iki faktörlü kimlik doğrulama yöntemini kaldırmayı planlıyor. Şirket, daha güvenli bir doğrulama süreci sunmak için QR kodu kullanımına geçiş yapacak. Bu değişiklikle birlikte, SMS ile doğrulamanın güvenlik risklerini azaltılması hedefleniyor.
SMS İLE KİMLİK DOĞRULAMA NEDEN SONLANIYOR?
Gmail sözcüsü Ross Richendrfer, Forbes’a yaptığı açıklamada SMS tabanlı doğrulamanın bazı güvenlik açıklarına sahip olduğunu ve siber saldırılara karşı yeterince etkili olmadığını belirtti. Richendrfer, SMS ile gönderilen doğrulama kodlarının dolandırıcılar tarafından ele geçirilebileceğini veya kullanıcıların bu kodu içeren cihaza erişemeyebileceğini ifade etti.
Ayrıca, SMS doğrulamasının son yıllarda çeşitli dolandırıcılık yöntemlerinde kullanıldığını söyleyen Google, “trafik pompalama” adı verilen bir yöntemle dolandırıcıların yüksek miktarda SMS mesajı göndererek gelir elde ettiğini de vurguladı.
MOBİL OPERATÖR KAYNAKLI GÜVENLİK AÇIKLARI ÖNLENİYOR
Google, SMS doğrulama sistemini aşamalı olarak devre dışı bırakacak ve yerine QR kodlarıyla doğrulama yöntemini getirecek. Bu yeni sistemde, kullanıcılar kimlik doğrulama işlemi sırasında cihazlarının kamerası ile QR kodunu tarayarak hesaplarını doğrulayabilecekler.
Yeni sistem, kullanıcıların kimlik avı saldırılarına karşı daha güçlü bir koruma sağlamayı amaçlarken, mobil operatör kaynaklı güvenlik açıklarının da önüne geçmeyi hedefliyor. Google, bu geçiş süreci hakkında daha fazla bilgi vermek için ilerleyen dönemlerde açıklama yapmayı planlıyor.
Editor : Şerif SENCER
