Google 确认 Gmail 将放弃短信验证码身份验证
Google 首次透露在身份验证方面短信代码将被抛弃,取而代之的是二维码,以“减少猖獗的全球短信滥用的影响”。Gmail 发言人表示:“就像我们希望通过使用密钥之类的东西来取代密码一样,我们也希望不再使用发送短信进行身份验证。”Google 目前主要将短信验证用于两个不同的目的:安全和滥用控制。在接下来的几个月里,用户将不必输入电话号码并接收 6 位数的代码,而是会看到一个动态二维码,你需要用手机上的相机应用程序进行扫描并进行授权。
Google 表示,短信验证码存在诸多安全隐患,可能被网络钓鱼,人们也不总是能够访问接收验证码的设备,而且短信验证码依赖于用户运营商的安全措施。“如果诈骗者可以轻易欺骗运营商获取某人的电话号码,那么短信的安全性就不复存在了。”
—— 福布斯