Inaalis ng Google ang pag-verify ng SMS sa Gmail: lahat ng kailangan mong malaman

  • Inaalis ng Google ang pagpapatotoo ng SMS sa Gmail dahil sa mga kahinaan.
  • Gagamit ang bagong system ng mga QR code para i-verify ang pagkakakilanlan ng user.
  • Ang pagbabagong ito ay magbabawas sa mga panganib gaya ng phishing at SIM swapping.
  • Ang pagpapatupad nito ay unti-unti at wala pa ring eksaktong petsa ng paglulunsad.
Joaquin Romero

4 Minutos

Bakit inaalis ng Google ang pag-verify ng SMS sa Gmail

Ang Google ay gumawa ng isang mahalagang desisyon tungkol sa seguridad: Magpaalam sa mga SMS code bilang paraan ng pag-verify sa Gmail. Sa halip, ang mga gumagamit ay kailangang gumamit ng mga QR code upang patotohanan. Nilalayon ng pagbabagong ito na pahusayin ang proteksyon laban sa mga panloloko gaya ng phishing at pagnanakaw ng kredensyal sa pamamagitan ng mga pag-atake ng social engineering.

Itinatag ng dalawang hakbang na pagpapatotoo ang sarili bilang isang mahalagang hadlang sa seguridad para sa pagprotekta sa mga online na account. Gayunpaman, ang pamamaraang batay sa SMS ay napatunayang mahina sa iba't ibang banta. Sa ibaba ay sinusuri namin nang detalyado Bakit nagpasya ang Google na bawiin ang system na ito at kung paano gagana ang bagong QR code authentication.

Bakit nagpasya ang Google na alisin ang pag-verify ng SMS code?

Sa loob ng maraming taon, ginamit ng sistema ng pagpapatunay ng Gmail ang SMS message verification na may anim na digit na code upang i-verify ang pagkakakilanlan ng mga gumagamit. Gayunpaman, ang paraan ng pagpapatunay na ito ay naging paksa ng maraming pag-atake dahil sa mga likas na kahinaan nito.

Ang ilang pangunahing dahilan kung bakit nagpasya ang Google na gawin ang hakbang na ito ay kinabibilangan ng:

  • Panganib sa Phishing: Maaaring linlangin ng mga attacker ang mga user na ibunyag ang kanilang mga verification code, na nagpapahintulot sa kanila na ma-access ang mga account ng ibang tao.
  • Panloloko sa pagpapalit ng SIM: Kinukuha ng mga cybercriminal ang mga numero ng telepono sa pamamagitan ng paglilipat sa mga ito sa mga bagong SIM card, na nagpapahintulot sa kanila na maharang ang mga mensahe ng SMS sa pag-verify.
  • Pag-asa sa mga mobile operator: Kung walang mobile signal ang isang user o nasa ibang bansa, maaaring mabigo ang pagpapatotoo ng SMS. Ito ay isa sa mga pinakakaraniwang problema ng Bakit hindi ako nakakatanggap ng SMS sa aking Android?.
  • Panloloko sa Trapiko ng SMS: Ang ilang mga kriminal ay bumubuo ng malalaking volume ng mga mensahe ng pagpapatunay upang kumita mula sa mga bayarin sa telekomunikasyon.
pc qr reader
Kaugnay na artikulo:
Basahin ang QR code gamit ang PC: lahat ng posibleng opsyon

Ito ang dahilan kung bakit aalisin ng Google ang pag-verify ng SMS

Paano gagana ang pagpapatunay ng QR code

Ang pag-alis ng mga SMS code mula sa Gmail ay hindi nangangahulugan na ang dalawang hakbang na pagpapatotoo ay mawawala na. Plano ng Google na palitan ang paraang ito ng a Bagong sistema batay sa mga QR code, na ipinatupad na sa iba pang serbisyo nito.

Ang operasyon ay magiging mas simple at mas ligtas:

  • Kapag sinubukan ng mga user na mag-log in sa Gmail, sa halip na makatanggap ng code sa pamamagitan ng SMS, Makakakita ka ng QR code sa screen.
  • Upang makumpleto ang pag-verify, kakailanganin mong I-scan ang QR code gamit ang camera ng iyong mobile phone.
  • Awtomatikong ibe-verify ng proseso ang iyong pagkakakilanlan nang hindi kinakailangang manu-manong maglagay ng numeric code.

Ang sistemang ito ay may malinaw na mga pakinabang: inaalis nito ang posibilidad ng mga umaatake na magnakaw ng mga verification code sa pamamagitan ng mapanlinlang na paraan at binabawasan ang pag-asa sa mga operator ng telecom. Para sa mga gumagamit pa rin ng lumang sistema, mahalagang malaman Ano ang gagawin kung hindi ako nakatanggap ng confirmation SMS.

Mga kalamangan ng bagong paraan ng pag-verify

Ang paglipat mula sa SMS tungo sa mga QR code ay hindi lamang hinihimok ng mga kahinaan ng mga text message, kundi pati na rin ng mga benepisyong inaalok ng bagong system:

  • Mas malaking seguridad: Dahil walang numeric code na maaaring manakaw, nagiging mas mahirap ang mga pag-atake sa phishing.
  • Dali ng paggamit: Ang pag-scan ng QR code ay mas mabilis at mas maginhawa kaysa sa pag-type ng numeric code.
  • Mas kaunting pag-asa sa mga ikatlong partido: Ang user ay hindi kailangang magtiwala sa kanyang mobile operator upang makatanggap ng mga code.
  • Tugma sa karamihan ng mga device: Halos lahat ng kasalukuyang smartphone ay maaaring mag-scan ng mga QR code nang hindi nangangailangan ng karagdagang mga application.

Kailan magsisimulang magkabisa ang pagbabagong ito?

Hindi pa nagbibigay ang Google ng a eksaktong petsa para sa malawakang pagpapatupad ng sistemang ito, ngunit ipinahiwatig na ito ay ipakikilala sa mga susunod na buwan. Malamang na unti-unti ang paglipat, na may paunang yugto kung saan maaaring piliin ng mga user na ipagpatuloy ang paggamit ng SMS bago tuluyang alisin.

Bukod pa rito, maaaring paganahin ng kumpanya ang mga alternatibong pamamaraan para sa mga hindi makakagamit ng mga QR code, gaya ng mga pisikal na security key o mga espesyal na app sa pagpapatotoo. Ang isang kilalang-kilala ay ang Dalawang hakbang na pag-verify sa Google na magagamit din sa iba pang mga platform.

Instagram
Kaugnay na artikulo:
Inilunsad ng Instagram ang dalawang hakbang na pag-verify gamit ang mga authenticator na app: ito ay kung paano mo ito magagamit

Ang desisyon ng Google na alisin ang mga SMS code sa pabor sa mga QR code ay tumutugon sa pangangailangan para sa Palakasin ang seguridad ng mga Gmail account, bawasan ang panloloko at pagbutihin ang karanasan ng user. Sa panukalang ito, hinahangad ng kumpanya na umangkop sa mga umuusbong na banta at nag-aalok ng mas matatag at maaasahang sistema ng pagpapatunay. Ibahagi ang impormasyon at tulungan ang ibang mga user na mapabuti ang kanilang seguridad.