一段時間以來,谷歌一直要求新客戶在創建 Gmail 帳戶時提供手機號碼並進行驗證。短信驗證也用作登錄過程的一部分,以驗證回頭客確實是該客戶。
谷歌確實已經在 2024 年推出了為沒有電話號碼的帳戶啟用兩步驗證的選項。
一份報告通過福布斯表明這種情況將在未來幾個月內發生變化。谷歌計劃終止短信驗證,轉而採用另一個系統。
谷歌告訴《福布斯》,它希望不再使用短信進行身份驗證。其他服務,包括 X(以前稱為 Twitter),過去也放棄了短信。
另請閱讀:如何自動刪除 iPhone 上的 OTP 或驗證碼
目前,Google 在兩種情況下使用短信驗證:
- 創建賬戶時,為了限制惡意團伙、惡意團體大量創建賬戶。
- 驗證回訪用戶的身份。
雖然短信驗證總比沒有驗證好,但該系統也存在一些重大問題。其一,短信以明文形式發送,這意味著它們在被攔截時很容易被讀取。網絡釣魚是另一個日益嚴重的問題,其根本問題是與電話號碼綁定。過去,欺詐團伙曾通過針對用戶的互聯網服務提供商的社會工程攻擊來設法獲取用戶電話號碼。
谷歌注意到與短信相關的犯罪活動有所增加。其中之一被谷歌稱為“流量泵送”,它試圖讓在線服務向他們控制的號碼發送短信,以獲得報酬。
從短信到二維碼
谷歌計劃關閉短信驗證,轉而採用依賴二維碼的新系統。因此,用戶不會被要求通過輸入發送到手機號碼的六位數代碼來驗證訪問權限,而是會被要求使用手機的攝像頭掃描二維碼。
谷歌認為,這個新系統對自身及其用戶都有利。主要是因為它將網絡釣魚從等式中消除。由於不再發送到手機號碼的號碼,因此在這方面沒有任何可以進行網絡釣魚的內容。
結束語
在與福布斯的談話中,谷歌沒有透露計劃何時引入這一變化,只是表示計劃“在未來幾個月內”重新構想如何驗證電話號碼。這些變化最早可能會在 2025 年上半年推出。
您對這些變化有何看法?您目前使用短信驗證,還是更喜歡其他方式?請隨時在下面發表評論。