谷歌Gmail将放弃手机短信身份验证，转而使用二维码

随着网络安全威胁的日益复杂，谷歌正在采取新的措施来保护其庞大的用户群体。近日，谷歌宣布计划逐步淘汰Gmail登录的短信身份验证，转而采用更安全的二维码验证方式。这一变化将影响全球近20亿Gmail用户，标志着谷歌在提升账户安全性方面的重大进步。

为什么放弃短信身份验证？

短信身份验证曾被视为一种有效的双重验证方式，但近年来，其安全性受到了越来越多的质疑。谷歌指出，短信验证存在以下主要问题：

1. 易受攻击：短信验证依赖于运营商的网络安全性。如果黑客入侵运营商系统，用户的身份验证信息可能被轻易获取，从而抵消了验证码的安全性。
2. 滥用风险：谷歌记录了大量犯罪分子利用短信身份验证的案例。这些恶意行为者通过生成大量人工流量，欺骗企业为发送到他们控制的电话号码的未经请求的短信消息付费。
3. 用户体验限制：短信验证需要用户手动输入验证码，不仅流程繁琐，还可能因短信延迟或未收到验证码而导致登录失败。

二维码验证的优势

为了应对短信验证的不足，谷歌计划引入二维码验证。用户将通过手机摄像头扫描二维码完成身份验证，这一方式具有以下显著优势：

1. 更高的安全性：二维码验证不依赖于运营商网络，减少了黑客通过短信拦截获取用户信息的风险。
2. 更便捷的用户体验：用户只需通过手机摄像头扫描二维码即可完成验证，无需手动输入验证码，简化了登录流程。
3. 减少滥用风险：二维码验证机制能够有效防止恶意行为者通过短信流量进行的欺诈行为。

变化将如何实施？

尽管具体的发布时间尚未公布，谷歌表示，这一变化将逐步推广。用户在登录Gmail时，将不再收到带有验证码的短信，而是通过手机摄像头扫描二维码完成身份验证。谷歌预计，这一改变将显著增加黑客入侵用户账户的难度，从而提升账户安全性。
此外，谷歌还建议用户启用其他安全措施，如Google Authenticator（谷歌身份验证器）或物理安全密钥，以进一步增强账户保护。