发布日期:2025-08-06 16:32 点击次数:70
IT 之家 2 月 24 日音讯开云体育(中国)官方网站,在生物识别时刻缓缓取代传统密码的行业趋势下,谷歌将对 Gmail 账户安全考证体系实施计谋升级。
据《福布斯》当天报说念,谷歌有规划在过去数月内冉冉停用存在安全风险的短信考证码机制,转而遴荐二维码扫描认证神志,以提高账户安全性。
短信考证机制主要优点在于可同期兼顾用户身份核验与做事反陡然,但该时刻永恒以来齐存在严重的安全过错,举例易受集结垂钓曲折、伪基站劫捏,何况用户还有可能无法收到考证码。
图源 Pexels
Gmail 发言东说念主 Ross Richendrfer 与安全大师 Kimberly Samra 默示,短信考证码不仅易受垂钓曲折,其安全性还受制于电信运营商防范水平。"一朝应用者通过社会工程妙技劫捏用户手机号,扫数短信考证体系将形同虚设。"
数据线路,人人范围内短信考证陡然呈现专科化趋势。谷歌安全团队监测到新式"流量劫捏应用"—— 犯警组织通过操控多数手机号,诱使做事商发送海量考证短信,进而从电信资费分红中监犯渔利。此类灰色产业年涉案金额已达数亿好意思元鸿沟。
图源 Pexels
谷歌默示,Gmail 用户过去几个月内在账户考证智商将不再接受 6 位数字代码,而是通过手机录像头扫描系统生成的动态二维码完成认证。该时刻有规划具备双重防范上风:
肃清代码垂钓风险:考证经过无需传输可被截获的数字代码
镌汰运营商依赖:割断电信做事商在安全链条中的潜在薄弱智商
Richendrfer 默示,"二维码考证能灵验松开曲折面,为用户构筑更坚固的安全防地。"
IT 之家提示,该有规划并非简易时刻替代,而是谷歌"去密码化"计谋的难题构成部分,与早前执行的生物特征通行密钥(Passkeys)酿成时刻协同。
谷歌新考证体系将于过去数月内冉冉部署,第一阶段消释 Gmail 中枢做事开云体育(中国)官方网站,后续将扩张至扫数 Google 账户体系。固然具体上线时辰表尚未公布,但里面音讯称工程团队正加快推动系统兼容性测试。