Google, Gmail kullanıcılarının güvenliğini artırmayı amaçlıyor ve bu kapsamda önemli bir değişiklik yapmayı planlıyor. Şirket, iki faktörlü kimlik doğrulama (2FA) sisteminde SMS ile gönderilen doğrulama kodlarını sona erdirerek, bu yöntemi yerine QR kodlarıyla kimlik doğrulama sürecine geçiş yapacak.
Konu Başlıkları
SMS ile Gelen Kodlar Güvenlik Riskleri Oluşturuyor
Gmail’in sözcüsü Ross Richendrher, bu değişikliğin arkasındaki ana sebebin SMS doğrulama sisteminin güvenlik açıkları olduğunu belirtiyor. SMS ile gönderilen doğrulama kodları, dolandırıcıların kullanıcıları kandırarak, bu kodları paylaşmalarını sağlamalarına olanak tanıyabiliyor. Ayrıca, SMS kodlarını alan kullanıcıların, kodu aldıkları cihaza hemen erişimleri olmayabiliyor, bu da başka güvenlik sorunlarına yol açabiliyor. Bunun yanı sıra, SMS tabanlı güvenlik doğrulama yönteminin etkinliği, her mobil operatörün kendi güvenlik uygulamalarına ve destek ekiplerinin dolandırıcılara karşı alacağı önlemlere bağlı olarak değişkenlik gösterebiliyor.
Yeni Sistemle Trafik Pompalama ve Ücret Sahtekarlığına Karşı Önlem
Google, bu değişiklikle yalnızca SMS tabanlı sistemin zayıf noktalarını gidermekle kalmayacak, aynı zamanda son dönemlerde artan dolandırıcılık yöntemlerine karşı da bir önlem almayı hedefliyor. Özellikle “trafik pompalama” ve “ücret sahtekarlığı” gibi dolandırıcılık yöntemleri, kullanıcıların SMS mesajlarını kötüye kullanarak çevrimiçi hizmet sağlayıcılarından haksız kazanç elde etmelerine olanak tanıyor. Richendrher, dolandırıcıların kontrol ettikleri telefon numaralarına büyük miktarda SMS göndererek her mesajdan para kazandıklarını belirtiyor.
QR Kodlarıyla Güvenlik Daha Güçlü Hale Gelecek
Bu yeni değişiklikle birlikte, Gmail kullanıcıları artık altı haneli bir SMS kodu yerine, telefonlarının kamerası ile taranabilen bir QR kodu alacaklar. Bu sayede, SMS üzerinden kod paylaşımı yapmak zorunda kalmayacak ve kullanıcıların bu kodları yanlışlıkla dolandırıcılara göndermesi riski ortadan kalkacak. Ayrıca, SIM kart değişikliği gibi operatör kaynaklı güvenlik tehditleri de tamamen devre dışı bırakılacak. Bu değişiklik, daha güvenli bir iki faktörlü kimlik doğrulama süreci sağlamak adına önemli bir adım olarak görülüyor.
Google’ın bu yenilikçi adımı, kullanıcılarının çevrimiçi güvenliğini daha sağlam temellere oturtmayı amaçlıyor ve mobil doğrulama işlemlerinde daha güvenli bir yol sunmayı vaat ediyor.
