谷歌將啟動(dòng) Gmail 安全認(rèn)證升級(jí)：告別短信驗(yàn)證碼，轉(zhuǎn)向二維碼認(rèn)證

IT之家 2 月 24 日消息，在生物識(shí)別技術(shù)逐漸取代傳統(tǒng)密碼的行業(yè)趨勢(shì)下，谷歌將對(duì) Gmail 賬戶安全驗(yàn)證體系實(shí)施戰(zhàn)略升級(jí)。

據(jù)《福布斯》今日?qǐng)?bào)道，谷歌計(jì)劃在未來(lái)數(shù)月內(nèi)逐步停用存在安全風(fēng)險(xiǎn)的短信驗(yàn)證碼機(jī)制，轉(zhuǎn)而采用二維碼掃描認(rèn)證方式，以提升賬戶安全性。

短信驗(yàn)證機(jī)制主要優(yōu)點(diǎn)在于可同時(shí)兼顧用戶身份核驗(yàn)與服務(wù)反濫用，但該技術(shù)長(zhǎng)期以來(lái)都存在嚴(yán)重的安全缺陷，例如易受網(wǎng)絡(luò)釣魚(yú)攻擊、偽基站劫持，而且用戶還有可能無(wú)法收到驗(yàn)證碼。

Gmail 發(fā)言人 Ross Richendrfer 與安全專(zhuān)家 Kimberly Samra 表示，短信驗(yàn)證碼不僅易受釣魚(yú)攻擊，其安全性還受制于電信運(yùn)營(yíng)商防護(hù)水平。“一旦詐騙者通過(guò)社會(huì)工程手段劫持用戶手機(jī)號(hào)，整個(gè)短信驗(yàn)證體系將形同虛設(shè)。”

數(shù)據(jù)顯示，全球范圍內(nèi)短信驗(yàn)證濫用呈現(xiàn)專(zhuān)業(yè)化趨勢(shì)。谷歌安全團(tuán)隊(duì)監(jiān)測(cè)到新型“流量劫持詐騙”—— 犯罪組織通過(guò)操控大量手機(jī)號(hào)，誘使服務(wù)商發(fā)送海量驗(yàn)證短信，進(jìn)而從電信資費(fèi)分成中非法牟利。此類(lèi)灰色產(chǎn)業(yè)年涉案金額已達(dá)數(shù)億美元規(guī)模。

谷歌表示，Gmail 用戶未來(lái)幾個(gè)月內(nèi)在賬戶驗(yàn)證環(huán)節(jié)將不再接收 6 位數(shù)字代碼，而是通過(guò)手機(jī)攝像頭掃描系統(tǒng)生成的動(dòng)態(tài)二維碼完成認(rèn)證。該技術(shù)方案具備雙重防護(hù)優(yōu)勢(shì)：

• 根除代碼釣魚(yú)風(fēng)險(xiǎn)：驗(yàn)證過(guò)程無(wú)需傳輸可被截獲的數(shù)字代碼

• 降低運(yùn)營(yíng)商依賴：切斷電信服務(wù)商在安全鏈條中的潛在薄弱環(huán)節(jié)

Richendrfer 表示，“二維碼驗(yàn)證能有效縮小攻擊面，為用戶構(gòu)筑更堅(jiān)固的安全防線?！?/p>

IT之家提醒，該方案并非簡(jiǎn)單技術(shù)替代，而是谷歌“去密碼化”戰(zhàn)略的重要組成部分，與早前推廣的生物特征通行密鑰（Passkeys）形成技術(shù)協(xié)同。

谷歌新驗(yàn)證體系將于未來(lái)數(shù)月內(nèi)逐步部署，第一階段覆蓋 Gmail 核心服務(wù)，后續(xù)將擴(kuò)展至整個(gè) Google 賬戶體系。雖然具體上線時(shí)間表尚未公布，但內(nèi)部消息稱工程團(tuán)隊(duì)正加速推進(jìn)系統(tǒng)兼容性測(cè)試。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。