Google, güvenlik açıklarını azaltmak amacıyla Gmail kullanıcıları için iki aşamalı doğrulamada SMS kullanımını sonlandıracağını açıkladı. Şirket, bunun yerine daha güvenli bir yöntem olan QR kod tabanlı doğrulama sistemine geçiş yapmayı planlıyor. Bu karar, SMS tabanlı güvenlik önlemlerinin zayıf noktalarından kaynaklanıyor.
Gmail SMS Doğrulaması Neden Güvenlik Riski Taşıyor?
SMS tabanlı iki aşamalı doğrulama, uzun süredir kullanılan bir yöntem olmasına rağmen, çeşitli güvenlik sorunları nedeniyle eleştiriliyor. Özellikle “SIM değiştirme” adı verilen saldırılarla dolandırıcılar, kullanıcıların telefon numaralarını ele geçirerek doğrulama kodlarına ulaşabiliyor. Google, bu yöntemin yaygın olarak kötüye kullanılmasının güvenlik risklerini artırdığını belirtiyor.
Ayrıca, dolandırıcılar “trafik pompalama” adı verilen bir yöntemle sahte doğrulama kodları göndererek SMS mesajlarını gelir elde etmek için kullanabiliyor. Google, bu tür saldırıların önüne geçmek amacıyla daha güvenli alternatiflere yönelmeyi tercih ediyor.
Google, SMS yerine QR kod tabanlı bir sistem getirmeyi planlıyor. Bu yeni yöntemle kullanıcılar, doğrulama kodu almak yerine bir QR kodu tarayarak kimliklerini doğrulayabilecek. Bu sistem, kullanıcıların telefonlarına bağımlılığını sürdürse de SMS’e kıyasla daha güvenli bir çözüm sunuyor.
Google’ın uzun vadeli hedefi, şifrelerin tamamen ortadan kalktığı bir sisteme geçmek olsa da, bu geçişin zaman alacağı belirtiliyor. Şimdilik, QR kod gibi daha güvenli ara çözümlerle kullanıcı hesaplarının korunması amaçlanıyor. Bu değişiklikle birlikte, Gmail kullanıcılarının iki aşamalı doğrulama ayarlarını güncellemeleri ve yeni yönteme hazırlanması gerekiyor. Google, kullanıcılara bu konuda rehberlik edecek bilgileri önümüzdeki günlerde paylaşacak.
Yorum Yap