Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a Gmail szóvivője szerint a következő hónapokban bevezetésre kerülő QR-kódos megoldás célja a globális szinten elharapódzó SMS-visszaélések visszaszorítása.
Miért volt szükség eddig az SMS kódokra?
A Google az SMS kódokat eddig két célra használta: egyrészt annak ellenőrzésére, hogy valóban a Gmail-fiók tulajdonosa próbál-e bejelentkezni, másrészt pedig hogy megakadályozza a bűnözőket abban, hogy tömeges mennyiségben hozzanak létre e-mail fiókokat spam és malware terjesztése céljából.
Az SMS-alapú védelem sebezhetősége
Bár az SMS-kódok használata még mindig jobb megoldás, mint ha egyáltalán nem lenne kétfaktoros azonosítás, ez a módszer sem tökéletes. A csalók különböző trükkökkel rá tudják venni a felhasználókat a kódok megosztására, ráadásul előfordulhat, hogy a felhasználó épp nem fér hozzá ahhoz az eszközhöz, amire a kód érkezik. A rendszer biztonságossága nagyban függ a mobilszolgáltatók biztonsági gyakorlatától és ügyfélszolgálatuk éberségétől is.
Az új megoldás bevezetésével a Google egy újabb típusú csalást is ki tud küszöbölni, az úgynevezett forgalomgenerálást vagy díjcsalást. A csalók ugyanis nagy mennyiségű SMS küldésére próbálják rávenni az online szolgáltatókat az általuk ellenőrzött telefonszámokra, mivel minden egyes kézbesített üzenet után pénzt kapnak.
A QR-kódos jövő
A változtatások életbe lépése után a telefonszámok ellenőrzése már nem hatjegyű kóddal történik majd, hanem a felhasználóknak egy QR-kódot kell beolvasniuk okostelefonjuk kamerájával. Ez a módszer kiküszöböli annak kockázatát, hogy a felhasználókat megtévesszék és kódmegosztásra vegyék rá, valamint teljesen megszünteti a mobilszolgáltatókhoz köthető biztonsági kockázatokat, beleértve a SIM-kártya csalásokat is.
🤔 Az MI-vel foglalkozó kutatók újabb meghökkentő felfedezésre jutottak: a nagy nyelvi modellek spontán, előzetes utasítások nélkül is képesek önálló személyiséget kialakítani...
🔵 A Hawaii-n működő W. M. Keck Obszervatórium, a James Webb Űrtávcső és a Very Large Array rádióteleszkóp együttes megfigyelései során sikerült azonosítani egy hihetetlenül nagy, „imbolygó” fekete lyuk-kilövellést, amelynek átmérője egy teljes galaxis szélességével vetekszik...
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
