目前,Gmail 正計劃逐步停止使用 SMS 身份驗證,並且該公司正在尋求使用比短信更安全、更方便的其他方法。
谷歌已經引入了各種方法來增強其雙因素身份驗證(2FA)工具,其中二維碼和密鑰等有助於改善尋求更安全驗證方法的用戶的體驗。
最近的一份報告來自福布斯(通過科技資訊網)聲稱谷歌現在的使命是刪除 SMS 方法,作為在其用戶群中驗證 Gmail 登錄的一種方式。谷歌安全和隱私公共關係主管 Ross Richendrfer 後來證實,該公司計劃不再依賴短信驗證。
Richendrfer 表示,這一從短信的轉變與其無密碼的目標類似,該公司因在推出密碼時是最早採用密碼的公司之一而聞名。
這位谷歌高管表示,此舉將在未來幾個月內實施,該公司還將“重新構想”驗證電話號碼的方式,這最終將導致 Gmail 和其他服務不再向用戶發送六位數代碼的短信。
Gmail 2FA 工具:QR 碼、替代短信的密鑰
谷歌考慮的替代方案包括使用二維碼,這將幫助用戶驗證他們對 Gmail 和其他谷歌平台的登錄情況。還有密鑰,它允許用戶使用他們的生物識別技術來驗證登錄。
谷歌做出改變的主要原因之一是垃圾短信和非法活動案件不斷增加,這表明不法分子利用了短信。
Google 的帳戶身份驗證方法
短信驗證曾經是雙因素身份驗證的頂峰,但這種情況並沒有持續多久,因為它使用戶面臨重大問題,即他們的電話號碼與向他們發送垃圾郵件的第三方共享。
因此,谷歌開發了Authenticator應用程序,該應用程序可以為用戶提供所需的2FA代碼,而無需通過短信接收,但它因(E2E)。
此外,谷歌是最早採用密碼身份驗證方法的公司之一,該公司希望消除用戶名密碼登錄的需要以及每次都進行身份驗證的需要。
通過密鑰,用戶只需最後一次登錄並使用生物識別掃描來驗證進一步的訪問,對於所有登錄。
從雙因素身份驗證到無密碼登錄,谷歌已經讓用戶能夠通過不同的安全方式跨其平台訪問其帳戶,特別是對於那些包含敏感信息的帳戶。
由於 SMS 上的垃圾郵件和威脅似乎十分猖獗,Google 不再認為它適合對 Gmail 登錄進行身份驗證,因此該公司求助於新工具來滿足未來的登錄需求。
