Google近日證實,將逐步捨棄以簡訊驗證碼進行Gmail帳戶身分驗證,改以QR Code進行此項操作。Google指出,此舉旨在提升帳戶安全性及減少對電信業者的依賴。
更多新聞:WBC資格賽/WBCQ台西戰!彰化發八百份控肉飯、吸破千人應援
Gmail發言人羅斯(Ross Richendrfer)在接受《富比士》(Forbes)訪問時表示,現行Google使用簡訊驗證的主要目的是確保用戶身份的唯一性,和防止不肖人士大量創建Gmail帳號用來發送垃圾郵件與散播惡意訊息,但羅斯認為,簡訊驗證碼不僅安全性不足,用戶有時也無法隨時使用設備接收驗證碼,大大影響了便利性。
Google進一步指出,簡訊驗證碼存在多種安全隱患,容易被駭客釣魚攻擊,甚至可能被駭客從電信業者端取得用戶電話號碼,進而獲取簡訊驗證碼,對用戶造成安全風險。隨著科技進步,驗證碼程式(Authenticator Apps)和無需應用程式的雙重驗證(2FA)逐漸成為主流,Google認為以QR Code進行身分驗證更能有效提升帳戶安全性。
羅斯表示,以QR Code進行驗證有兩大主要優勢:降低網路釣魚的攻擊風險以及減少對電信業者的依賴。雖然Google尚未透露新驗證方式具體上線的時間,但羅斯強調簡訊驗證對用戶而言存在高風險,對於推出新的驗證方式感到期待,希望為用戶帶來更高的安全保障!






