Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a Gmail szóvivője szerint a következő hónapokban bevezetésre kerülő QR-kódos megoldás célja a globális szinten elharapódzó SMS-visszaélések visszaszorítása.
Miért volt szükség eddig az SMS kódokra?
A Google az SMS kódokat eddig két célra használta: egyrészt annak ellenőrzésére, hogy valóban a Gmail-fiók tulajdonosa próbál-e bejelentkezni, másrészt pedig hogy megakadályozza a bűnözőket abban, hogy tömeges mennyiségben hozzanak létre e-mail fiókokat spam és malware terjesztése céljából.
Az SMS-alapú védelem sebezhetősége
Bár az SMS-kódok használata még mindig jobb megoldás, mint ha egyáltalán nem lenne kétfaktoros azonosítás, ez a módszer sem tökéletes. A csalók különböző trükkökkel rá tudják venni a felhasználókat a kódok megosztására, ráadásul előfordulhat, hogy a felhasználó épp nem fér hozzá ahhoz az eszközhöz, amire a kód érkezik. A rendszer biztonságossága nagyban függ a mobilszolgáltatók biztonsági gyakorlatától és ügyfélszolgálatuk éberségétől is.
Az új megoldás bevezetésével a Google egy újabb típusú csalást is ki tud küszöbölni, az úgynevezett forgalomgenerálást vagy díjcsalást. A csalók ugyanis nagy mennyiségű SMS küldésére próbálják rávenni az online szolgáltatókat az általuk ellenőrzött telefonszámokra, mivel minden egyes kézbesített üzenet után pénzt kapnak.
A QR-kódos jövő
A változtatások életbe lépése után a telefonszámok ellenőrzése már nem hatjegyű kóddal történik majd, hanem a felhasználóknak egy QR-kódot kell beolvasniuk okostelefonjuk kamerájával. Ez a módszer kiküszöböli annak kockázatát, hogy a felhasználókat megtévesszék és kódmegosztásra vegyék rá, valamint teljesen megszünteti a mobilszolgáltatókhoz köthető biztonsági kockázatokat, beleértve a SIM-kártya csalásokat is.
filózó
Mit szólsz hozzá, hogy a Google a QR-kódok felé mozdul el a biztonság növelése érdekében?
Hogyan biztosítanád a felhasználók adatainak védelmét egy ilyen forgatókönyvben?
Te mit tennél, ha a szolgáltatóid az SMS-kód alapú azonosítást megszüntetnék?
Miközben a digitális eszközök árfolyama hetek óta hullámzik, az Ark Invest ismét kihasználta az alkalmat, hogy megerősítse pozícióját a kriptoszektorban...
Az utóbbi hetekben sok Windows 11-felhasználó találkozott különös hibákkal: az asztal teljesen eltűnt, a tálca megfagyott, a Fájlkezelő (File Explorer) vagy a Feladatnézet (Task View) akadozott, vagy éppen egyáltalán nem válaszolt...
🧠 Az üveggyártás múltjából ismert trükköt a jövő szolgálatába állították a kutatók, akik egy új típusú üveget fejlesztettek ki, amely képes megkötni a szén-dioxidot és a hidrogént...
💡 Bár a tudományos világot megrázta egy tanulmány, amely azt állította, hogy egy haladó nyelvi modell képes az emberi gondolkodás pontos szimulálására, most mindez más megvilágításba került...
⚠ A modern vezeték nélküli kontrollerek egyre magasabb árat képviselnek, de az extra költségekért cserébe általában kényelmes töltőrendszert is kínálnak – például a Steam Controller mágneses töltőtalpát...
Az északkelet-kongói Bunia városa közelében fekvő Rwampara településen helyiek gyújtottak fel egy egészségügyi központot, miután nem engedték, hogy egy elhunyt ismerősük holttestét hazavigyék temetésre...
📈 Lényeges szempont, hogy a kriptopiac legnagyobb sztárjai, a Bitcoin és az Ethereum, gyakorlatilag semmit sem változtak az elmúlt napokban, szűk sávban mozogva...
Lényeges szempont, hogy a mozgással járó ízületi fájdalom a 40 év feletti felnőttek csaknem negyedénél megnehezíti a mindennapokat, és jelentős oka a felnőttkori mozgáskorlátozottságnak...
Senki sem várta volna, hogy ekkora összeget kérjenek egyetlen szerverrackért, de az Nvidia Vera Rubin VR200 NVL72 rendszer ára minden eddigit felülmúl...
🚀 A Near Protocol júniusi fejlesztésével forradalmi újítás érkezik, ami lehetővé teszi, hogy a blokklánc automatikusan bővüljön, amikor nő a kereslet, mindezt emberi beavatkozás nélkül...
A klasszikus Warhammer 40,000: Chaos Gate a kilencvenes években nagy rajongótábort szerzett a körökre osztott taktikai játékmenettel, ahol az Ultramarines csapatai csaptak össze a Káosz erőivel...
A világ legnagyobb vállalatainak túlnyomó többsége már bevetette az MI-ügynököket élő rendszerekben, de mindössze néhány esetben kaptak ezek a megoldások teljes körű jóváhagyást...
🤖 A Zendesk radikálisan átalakította MI-alapú szolgáltatásának árazását: a vállalat mostantól kizárólag azokra az ügyfélszolgálati interakciókra számít fel díjat, amelyeket az MI-ügynökök sikeresen megoldanak...
Kezdetben a rajongók örülhettek, hogy A mandalóri és Grogu (The Mandalorian & Grogu) végre visszatértek a mozikba, és a legendás sci-fi franchise ismét mozis bemutatót kapott...
💥 Az egyik legnagyobb decentralizált fogadási platform, a Polymarket elérhetetlenné vált Indiában, miután a helyi kormány utasította az internetszolgáltatókat, hogy blokkoljanak bizonyos online fogadási oldalakat...
A Samsung legújabb táblagépe, a Galaxy Tab S11 Ultra minden szempontból gigantikus: hatalmas, 14,6 colos kijelzővel érkezik, amely bőven kínál helyet filmekhez, játékhoz vagy akár produktív munkához...
A klasszikus, körökre osztott stratégiák rajongói most igazán örülhetnek: hosszú várakozás után új részt kap a Warhammer 40 000: Káosz kapuja (Warhammer 40,000: Chaos Gate), mégpedig a Deathwatch alcímmel...
🚀 Több évtizedes rejtélyre találtak újabb magyarázatot dél-koreai kutatók azzal, hogy ősi, mikrobiális eredetű réteges kőzeteket – úgynevezett sztromatolitokat – fedeztek fel a Hapcheon-becsapódási kráterben...