Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a Gmail szóvivője szerint a következő hónapokban bevezetésre kerülő QR-kódos megoldás célja a globális szinten elharapódzó SMS-visszaélések visszaszorítása.
Miért volt szükség eddig az SMS kódokra?
A Google az SMS kódokat eddig két célra használta: egyrészt annak ellenőrzésére, hogy valóban a Gmail-fiók tulajdonosa próbál-e bejelentkezni, másrészt pedig hogy megakadályozza a bűnözőket abban, hogy tömeges mennyiségben hozzanak létre e-mail fiókokat spam és malware terjesztése céljából.
Az SMS-alapú védelem sebezhetősége
Bár az SMS-kódok használata még mindig jobb megoldás, mint ha egyáltalán nem lenne kétfaktoros azonosítás, ez a módszer sem tökéletes. A csalók különböző trükkökkel rá tudják venni a felhasználókat a kódok megosztására, ráadásul előfordulhat, hogy a felhasználó épp nem fér hozzá ahhoz az eszközhöz, amire a kód érkezik. A rendszer biztonságossága nagyban függ a mobilszolgáltatók biztonsági gyakorlatától és ügyfélszolgálatuk éberségétől is.
Az új megoldás bevezetésével a Google egy újabb típusú csalást is ki tud küszöbölni, az úgynevezett forgalomgenerálást vagy díjcsalást. A csalók ugyanis nagy mennyiségű SMS küldésére próbálják rávenni az online szolgáltatókat az általuk ellenőrzött telefonszámokra, mivel minden egyes kézbesített üzenet után pénzt kapnak.
A QR-kódos jövő
A változtatások életbe lépése után a telefonszámok ellenőrzése már nem hatjegyű kóddal történik majd, hanem a felhasználóknak egy QR-kódot kell beolvasniuk okostelefonjuk kamerájával. Ez a módszer kiküszöböli annak kockázatát, hogy a felhasználókat megtévesszék és kódmegosztásra vegyék rá, valamint teljesen megszünteti a mobilszolgáltatókhoz köthető biztonsági kockázatokat, beleértve a SIM-kártya csalásokat is.
filózó
Mit szólsz hozzá, hogy a Google a QR-kódok felé mozdul el a biztonság növelése érdekében?
Hogyan biztosítanád a felhasználók adatainak védelmét egy ilyen forgatókönyvben?
Te mit tennél, ha a szolgáltatóid az SMS-kód alapú azonosítást megszüntetnék?
🔒 Az Európai Unió nemrég bemutatta saját online életkor‑ellenőrző mobilalkalmazását, amellyel a tervek szerint a gyermekeket akarják védeni a közösségi médiától és a felnőtt tartalmaktól...
Jellemző példa, hogy a bélmozgás sebessége – vagyis az, hogy a szervezetünk milyen gyorsan szabadul meg a salakanyagoktól – jóval többet elárulhat az egészségünkről, mint gondolnánk...
A Zoom mostantól egészen új szintre emeli a biztonságot: partnerséget kötött Sam Altman íriszszkennelésre épülő startupjával (korábban Worldcoin néven futott), aminek köszönhetően élőben is ellenőrizhető lesz, hogy valódi ember ül-e a cégtalálkozón, vagy valami sunyi AI-avatár próbál belépni...
📷 A Samsung jelentős frissítést adott ki a Galaxy Enhance-X alkalmazáshoz, amely teljesen új külsőt és rengeteg friss szerkesztési funkciót hozott magával...
😱 A Claude Desktop telepítésekor az Anthropic engedély nélkül rejt el egy natív kémprogram-hidat a gépeden, amely minden Chromium-alapú böngészőt érinthet...
David Gross, a világhírű Nobel-díjas fizikus szerint az emberiség túlélése drámaian bizonytalanná vált: jó eséllyel már csak néhány évtized van hátra civilizációnk számára...
A Nemzeti Szabványügyi és Technológiai Intézet úgy döntött, felhagy az alacsonyabb prioritású sérülékenységek súlyossági pontszámainak megállapításával...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...
🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...
🚨 Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek...
Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...