Google, kullanıcılarının güvenliğini artırmak amacıyla mevcut SMS tabanlı iki faktörlü kimlik doğrulama yöntemini devre dışı bırakıyor. Yeni güvenlik önlemiyle birlikte, kullanıcılar artık hesaplarına QR kodu ile doğrulama yaparak giriş yapacaklar. Bu değişiklik, SMS doğrulamasının güvenlik zaafiyetlerini ortadan kaldırmayı amaçlıyor.
SMS Doğrulamanın Güvenlik Açığı mı var?
Google, SMS doğrulama sisteminin ciddi güvenlik açıkları barındırdığını belirtiyor. Şirketin açıklamalarına göre, SMS yoluyla gönderilen doğrulama kodları, dolandırıcılar tarafından ele geçirilebilir veya kullanıcılar, doğrulama mesajına erişim sağlayamayabilir. Google, bu risklerin, kullanıcıların hesaplarını savunmasız bırakabileceğine dikkat çekiyor.
Ayrıca, dolandırıcıların SMS doğrulama sistemini manipüle ederek, “trafik pompalama” adı verilen dolandırıcılık yöntemleri ile gelir elde ettikleri tespit edildi. Bu tür faaliyetler, dolandırıcıların yüksek miktarda SMS mesajı göndererek gelir sağlamalarını sağlıyordu.
QR Kod İle Kimlik Doğrulama: Daha Güvenli Bir Geçiş
Google, SMS doğrulama yerine QR kodu tabanlı bir sistem sunacak. Bu sistemde, kullanıcılar kimlik doğrulama sırasında cihazlarının kamerası ile QR kodunu tarayarak hesaplarını güvenli bir şekilde doğrulayabilecekler. Bu değişiklik, kimlik avı saldırıları ve siber tehditlere karşı daha güçlü bir koruma sağlayacak.
Ayrıca, bu yeni sistemle mobil operatör kaynaklı güvenlik açıklarının da önüne geçilmiş olacak. QR kodu tabanlı doğrulama, kullanıcının hesabına erişim sağlamak için SMS mesajına veya mobil operatör kaynaklı başka güvenlik açıklarına ihtiyaç duymayacak.
Google, geçiş sürecine ilişkin detayları ilerleyen dönemlerde açıklayacağını belirtti. Kullanıcılar için sorunsuz bir geçiş sağlanması amaçlanıyor ve bu yeni güvenlik önlemi, tüm Gmail kullanıcıları için zorunlu hale getirilecek. Şirket, aşamalı bir geçiş süreciyle SMS doğrulama sistemini devre dışı bırakmayı planlıyor.
