Google, Gmail için SMS tabanlı iki faktörlü kimlik doğrulama sistemine son vermeyi planlıyor. Şirket, bu güvenlik yönteminin kaçınılmaz güvenlik açıkları taşıdığını ve bu sorunu çözmeyi amaçladığını açıkladı. Bugüne kadar, Gmail kullanıcılarının kimliklerini doğrulamak için telefonlarına gönderilen bir SMS kodu kullanılıyordu. Ancak, bu yöntem, özellikle siber suçlular için ciddi bir güvenlik tehdidi oluşturuyor.
Google, SMS ile doğrulamayı bırakıyor
Gmail sözcüsü Ross Richendrfer, Forbes’e yaptığı açıklamada, Google’ın bu değişikliği yapmasının amacının, “dünya çapında yaygın SMS kötüye kullanımının etkisini azaltmak” olduğunu belirtti. SMS tabanlı doğrulama, her ne kadar bir güvenlik katmanı sağlasa da SMS mesajlarının güvenliği, daha gelişmiş doğrulama yöntemleriyle kıyaslandığında oldukça zayıf kalıyor. Google, SMS tabanlı kimlik doğrulamanın yerini QR kodlu doğrulama ile almayı planlıyor.
Yeni sistemde, kullanıcılar telefon numaralarını girip bir kod almayı bırakacak. Bunun yerine, Google kullanıcılarına bir QR kodu sunacak ve bu kodu telefonlarıyla taramaları gerekecek. Bu yöntem, akıllı telefon kullanımına dayalı olsa da, SMS’in güvenlik açıklarından kaçınma imkânı sunuyor. Kullanıcılar artık SMS mesajlarının zayıf güvenlik protokollerine güvenmek zorunda kalmayacak.
Google, SMS tabanlı iki faktörlü doğrulamanın “hiçbir şey yapmamaktan daha iyi” olduğunu kabul ediyor, ancak bu yöntem, diğer güvenlik seçenekleri kadar sağlam değil. Özellikle suçlular, kullanıcıların telefon numaralarını “trafik pompalama” olarak bilinen bir yöntemle hedef alarak numara taşıma işlemiyle SMS mesajlarını ele geçirebiliyorlar. Bu durum, suçluların her bir SMS mesajından para kazanmalarını sağlayabiliyor.
Google, kullanıcıları doğrulamak ve spam hesaplarının toplu şekilde oluşturulmasını engellemek için SMS mesajlarını yoğun bir şekilde kullanıyor. Ancak, bu sistemin ciddi güvenlik açıkları barındırdığı açıkça görülüyor. Bu nedenle, Google ve benzeri teknoloji şirketlerinin hedefi, şifreli sistemlerden uzaklaşarak “geçiş anahtarları” (passkeys) gibi daha güvenli doğrulama yöntemlerine geçmek. Ancak bu geçiş süreci yavaş ilerliyor ve şimdilik, mevcut sistemin güvenliğini artırmak önemli bir adım olarak görülüyor.
İlginizi çekebilir: iOS 18.4 beta 1 özellikleri neler?