Gmail安全验证升级将在谷歌启动：告别手机验证码，转换为二维码认证。

IT 世家 2 月 24 每日新闻，随着生物识别逐步取代传统密码的行业趋势，谷歌将对 Gmail 实施帐户安全验证系统战略升级。

据福布斯今天报道，谷歌计划在未来几个月内逐步停止使用存在安全隐患的手机验证码机制，然后选择二维码扫描认证，提高账户安全性。

短信验证机制的主要优点是可以兼顾客户身份验证和服务反乱用，但长期以来，该技术存在严重的安全缺陷，如易受网络钓鱼攻击、伪基站劫持等，客户可能无法收到验证码。

图源 Pexels

Gmail 发言人 Ross Richendrfer 与安全专家 Kimberly Samra 说明手机验证码不仅容易受到钓鱼攻击，而且其安全性也受到通信运营商保护水平的限制。“一旦诈骗分子通过社会工程劫持客户的手机号码，整个短信验证系统就没用了。”

数据显示，短信验证在全球范围内的乱用呈现出系统化的趋势。谷歌安全团队监测到新的“流量劫持诈骗”—— 犯罪组织通过操纵大量手机号码，诱使服务提供商发送大量验证短信，从而将电信资费划分为非法牟利。这类灰色产业每年涉及的金额已经达到数亿美元。

图源 Pexels

谷歌表示，Gmail 在接下来的几个月内，客户将不接受账户验证阶段。 6 位数代码，而是通过手机摄像机扫描系统生成的动态二维码来完成认证。该技术规范具有双重保护优点：

根除代码钓鱼的风险:验证过程中可以截获的数字代码无需传输。

减少运营商依赖：断开电信服务商在安全链中的潜在弱点

Richendrfer “二维码验证可以有效地减少攻击面，为用户构建更加坚固的安全防线。”

IT 家庭建议，这个方案不是简单的技术替代，而是谷歌“去密码化”战略的重要组成部分，与之前推广的生物特征通行密钥。（Passkeys）形成技术协同。

在接下来的几个月里，谷歌新的验证系统将逐步安排，第一阶段覆盖 Gmail 核心服务，后续将扩展到整个服务 Google 帐户系统。虽然具体上线时间表尚未公布，但内部消息称工程团队正在加快系统兼容性测试。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com