Ein Benutzername und ein Passwort werden es einfach nicht mehr reduzieren. Benutzer auf der ganzen Welt, die sich in Google Mail anmelden, haben sich häufig auf Google SMS -Pings verlassen, um sicher auf ihre Konten zuzugreifen, aber das ändert sich. Google hofft jetzt, über SMS hinauszugehen, was so häufig missbraucht wird, dass es jeden vermeintlichen Sicherheitsvorteil negiert. Anstatt SMS zu verwenden, wechselt das Unternehmen Berichten zufolge zur Verwendung von QR -Codes.
Derzeit sendet Google aus zwei Gründen SMS -Codes: Um zu bestätigen, dass eine neue Anmeldung legitim ist, und Spammer davon abzuhalten, Google Mail -Konten in großen Mengen zu eröffnen. Sie geben Ihre Anmeldeinformationen ein, und einen Moment später schreibt Google auch einen sechsstelligen Code, den Sie eingeben können. Es ist kein schrecklich mühsamer Prozess, und es dürfen Helfen Sie beim Schutz Ihres Kontos, aber SMS ist nicht sehr sicher.
SMS -Nachrichten werden von mobilen Fluggesellschaften ohne Verschlüsselung übermittelt, und sie durchlaufen häufig Vermittler, die dies sein können kompromittiert ohne Ihr Wissen. Auch wenn die Linie sicher ist, haben Telefonnummern nur sehr wenig Sicherheit.
SIM -Swap -Angriffe sind heute deprimierend häufig, und die Vertreter der Carrier haben sich ausgetrickst oder ausgezahlt, um eine Telefonnummer auf das Gerät eines Betrügers zu übertragen. Zu diesem Zeitpunkt gehen die Zwei-Faktor-Codes von Google rechts zum Angreifer, sodass sie sich anmelden können. Der gleiche Angriff wurde gewohnt Zugang zu Krypto -Geldbörsen und mit einer wertvollen digitalen Währung ab machten. Die Kontrolle über die E -Mail des Ziels zu erlangen, ist häufig ein notwendiger Schritt, um andere Konten freizuschalten.
Laut ForbesGoogle plant, diese Sicherheitsanfälligkeit bald zu patchen. Das Unternehmen wird keine SMS -Codes zur Überprüfung verwenden und sich zu einem QR -Code wechseln, den der Benutzer mit seinem Telefon scannen muss.
“Genau wie wir mit der Verwendung von Dingen wie Passkeys über Passwörter hinausgehen möchten, möchten wir uns vom Senden von SMS -Nachrichten zur Authentifizierung entfernen”, sagte Google Sprecher Ross Richendrfer gegenüber Forbes.
Dieser Dialog wird bald durch einen QR -Code ersetzt.
Dieser Dialog wird bald durch einen QR -Code ersetzt.
Wenn Sie zu QR -Codes wechseln, werden SMS aus der Gleichung herausgenommen, was auch bedeutet Fehlen davon. Google weist auch darauf hin, dass das Scannen von QR -Code Phishing -Betrug schwieriger macht. Es ist relativ einfach, jemanden dazu zu bringen, einen SMS -Code bereitzustellen. Betrüger tun dies oft, indem sie vorgeben, mit Google verbunden zu sein, aber Sie können nicht mitteilen, was Sie nicht haben.
Google hat hier nicht viel Besonderheiten angeboten. Richendrfer sagt, dass die Änderung in den nächsten Monaten einsetzt, aber es ist unklar, ob alle Märkte diese Veränderung gleichzeitig sehen werden. Wenn Sie bereits zwei Faktor in Ihrem Konto verwenden, z. B. mit einer Codegenerator-App oder einem Sicherheitsschlüssel, verwenden Sie diese weiterhin, um Ihr Konto zu überprüfen. Wir haben uns an Google gewandt und werden mit allem, was wir über diese bevorstehende Änderung erfahren, aktualisieren.
Source link
