Google 確認 Gmail 將放棄短信驗證碼身份驗證
Google 首次透露在身份驗證方面短信代碼將被拋棄,取而代之的是二維碼,以“減少猖獗的全球短信濫用的影響”。Gmail 發言人表示:“就像我們希望通過使用密鑰之類的東西來取代密碼一樣,我們也希望不再使用發送短信進行身份驗證。”Google 目前主要將短信驗證用於兩個不同的目的:安全和濫用控制。在接下來的幾個月裡,用戶將不必輸入電話號碼並接收 6 位數的代碼,而是會看到一個動態二維碼,需要用手機上的相機應用程序進行掃描並進行授權。
Google 表示,短信驗證碼存在諸多安全隱患,可能被網絡釣魚,人們也不總是能夠訪問接收驗證碼的設備,而且短信驗證碼依賴於用戶運營商的安全措施。“如果詐騙者可以輕易欺騙運營商獲取某人的電話號碼,那麼短信的安全性就不復存在了。”
福布斯
ourplay那邊的用戶可能會遇到更多麻煩?想用的還是儘量找一臺安全穩定的設備掛著,珍惜賬號。