Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a Gmail szóvivője szerint a következő hónapokban bevezetésre kerülő QR-kódos megoldás célja a globális szinten elharapódzó SMS-visszaélések visszaszorítása.
Miért volt szükség eddig az SMS kódokra?
A Google az SMS kódokat eddig két célra használta: egyrészt annak ellenőrzésére, hogy valóban a Gmail-fiók tulajdonosa próbál-e bejelentkezni, másrészt pedig hogy megakadályozza a bűnözőket abban, hogy tömeges mennyiségben hozzanak létre e-mail fiókokat spam és malware terjesztése céljából.
Az SMS-alapú védelem sebezhetősége
Bár az SMS-kódok használata még mindig jobb megoldás, mint ha egyáltalán nem lenne kétfaktoros azonosítás, ez a módszer sem tökéletes. A csalók különböző trükkökkel rá tudják venni a felhasználókat a kódok megosztására, ráadásul előfordulhat, hogy a felhasználó épp nem fér hozzá ahhoz az eszközhöz, amire a kód érkezik. A rendszer biztonságossága nagyban függ a mobilszolgáltatók biztonsági gyakorlatától és ügyfélszolgálatuk éberségétől is.
Az új megoldás bevezetésével a Google egy újabb típusú csalást is ki tud küszöbölni, az úgynevezett forgalomgenerálást vagy díjcsalást. A csalók ugyanis nagy mennyiségű SMS küldésére próbálják rávenni az online szolgáltatókat az általuk ellenőrzött telefonszámokra, mivel minden egyes kézbesített üzenet után pénzt kapnak.
A QR-kódos jövő
A változtatások életbe lépése után a telefonszámok ellenőrzése már nem hatjegyű kóddal történik majd, hanem a felhasználóknak egy QR-kódot kell beolvasniuk okostelefonjuk kamerájával. Ez a módszer kiküszöböli annak kockázatát, hogy a felhasználókat megtévesszék és kódmegosztásra vegyék rá, valamint teljesen megszünteti a mobilszolgáltatókhoz köthető biztonsági kockázatokat, beleértve a SIM-kártya csalásokat is.
🔧 A Samsung Galaxy A57 5G-t már a bemutató előtt, néhány órával szét is szedték, és ami a leginkább feltűnő: a telefont végre a könnyű javíthatóság jegyében tervezték...
💸 Egy amerikai esküdtszék történelmi döntése értelmében a Meta és a YouTube összesen 6 millió dollár (közel 2,2 milliárd forint) kártérítést köteles fizetni egy ma 20 éves fiatal nőnek és édesanyjának...
🚀 Érdekes felvetés, hogy mi lesz a sorsa annak a több milliárd dollárért fejlesztett Hold körüli űrállomásnak, amelynek építését az Egyesült Államok most jegeli, hogy az erőforrásokat inkább más, nagyobb szabású célokra összpontosítsa...
A Ring új szintre emelte kültéri biztonsági eszközeit: elérhetővé váltak a vezeték nélküli, akkumulátoros verziók a 4K-s és 2K-s felbontású videócsengőkből is, már 29 000 Ft-tól...
💸 A kaliforniai bíróság most tényleg odacsapott: két techóriást, a Metát és a Google-t is felelőssé tették, amiért addiktív dizájnnal szippantották be a fiatalokat...
A dróntechnológia új korszakába lépett, amikor a BRINC bemutatta legújabb fejlesztését, a Guardian nevű, kifejezetten rendőrségi célokra szánt drónt...
😴 Éjszaka nemcsak testünk pihen, agyunk is különös utakat jár be. Egy friss kutatás szerint ugyanis a színes, élénk álmok nem csupán szórakoztatnak, hanem hozzájárulhatnak ahhoz is, hogy reggel valóban kipihentnek érezzük magunkat — sőt, az intenzív álmodás azoknak az éjszakáknak a titka, amikor a legmélyebbnek érezzük az alvást, függetlenül attól, mennyire aktív maradt közben az...
Az Apple évek óta kivár a mobilkamerák terén, de most végre felrázhatja a piacot: tesztelés alatt áll egy 200 megapixeles főkamera, amely nagyobb lehet, mint a Samsung Galaxy S26 Ultra 200 megapixeles érzékelője...
💬 Fontos kérdés, hogy mi történik akkor, amikor a tudományos élet válságba kerül, és azok is távoznak, akik egyszer a kutatás iránti elkötelezettséget mindennél előbbre valónak tartották...
Ilyen eset például, amikor a csalók nem valódi telefonokat, hanem virtuális okostelefonokat használnak, hogy teljesen hiteles felhasználónak tűnjenek...
Egy új, folyamatosan fejlődő kártevő, a Torg Grabber már 850 böngészőbővítményből képes érzékeny adatokat ellopni, ebből 728 kifejezetten kriptopénztárcákhoz kapcsolódik...
🔬 Az elmúlt évtizedekben a tömegspektrometria alapvető eszközzé vált a tudományos kutatásban, ám a technika egyik legnagyobb korlátja, hogy a legtöbb jelenleg használt műszer egyszerre csak néhány molekulát képes elemezni...
🛑 A szoftverellátási lánc sebezhetőségei eddig főként kártevők és zsarolóvírusok révén kerültek be a köztudatba, azonban most egy lényegesen egyszerűbb módszer is elérhetővé vált a támadóknak: rosszindulatú vagy hamisított API-dokumentációval is megvezethetők az MI-alapú kódoló ügynökök...
A bűnözők legújabb trükkje, hogy a Bubble nevű, no-code, MI-alapú alkalmazáskészítő platformot használják Microsoft-fiókok elleni adathalász támadásokhoz...
👤 A Reddit új lépést tett a gyanús aktivitás kiszűrésére: hamarosan arra kötelezi azokat a fiókokat, amelyek automatizált vagy egyébként gépies viselkedést mutatnak, hogy igazolják, valóban ember kezeli őket...
🗿 Egy váratlanul gazdag lelet került elő egy észak-új-zélandi barlang mélyéből: mintegy egymillió éves fosszíliák, amelyek között tucatnyi madárfaj és négy különböző béka is szerepel...
A nagy nyelvi modellek fejlődése hatalmas dokumentumok és összetett beszélgetések feldolgozására teszi képessé az MI-t, de ezzel együtt egy komoly hardveres akadály, a kulcs–érték (KV) gyorsítótár szűk keresztmetszete is egyre nyilvánvalóbbá válik...
🎵 Zenei ötletekből mostantól kész dalok születhetnek mindössze néhány pillanat alatt. A Gemini alkalmazás fizetős előfizetői számára most elérhető a Lyria 3 Pro, amely már háromperces zeneszámok generálására is képes...
