Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a Gmail szóvivője szerint a következő hónapokban bevezetésre kerülő QR-kódos megoldás célja a globális szinten elharapódzó SMS-visszaélések visszaszorítása.
Miért volt szükség eddig az SMS kódokra?
A Google az SMS kódokat eddig két célra használta: egyrészt annak ellenőrzésére, hogy valóban a Gmail-fiók tulajdonosa próbál-e bejelentkezni, másrészt pedig hogy megakadályozza a bűnözőket abban, hogy tömeges mennyiségben hozzanak létre e-mail fiókokat spam és malware terjesztése céljából.
Az SMS-alapú védelem sebezhetősége
Bár az SMS-kódok használata még mindig jobb megoldás, mint ha egyáltalán nem lenne kétfaktoros azonosítás, ez a módszer sem tökéletes. A csalók különböző trükkökkel rá tudják venni a felhasználókat a kódok megosztására, ráadásul előfordulhat, hogy a felhasználó épp nem fér hozzá ahhoz az eszközhöz, amire a kód érkezik. A rendszer biztonságossága nagyban függ a mobilszolgáltatók biztonsági gyakorlatától és ügyfélszolgálatuk éberségétől is.
Az új megoldás bevezetésével a Google egy újabb típusú csalást is ki tud küszöbölni, az úgynevezett forgalomgenerálást vagy díjcsalást. A csalók ugyanis nagy mennyiségű SMS küldésére próbálják rávenni az online szolgáltatókat az általuk ellenőrzött telefonszámokra, mivel minden egyes kézbesített üzenet után pénzt kapnak.
A QR-kódos jövő
A változtatások életbe lépése után a telefonszámok ellenőrzése már nem hatjegyű kóddal történik majd, hanem a felhasználóknak egy QR-kódot kell beolvasniuk okostelefonjuk kamerájával. Ez a módszer kiküszöböli annak kockázatát, hogy a felhasználókat megtévesszék és kódmegosztásra vegyék rá, valamint teljesen megszünteti a mobilszolgáltatókhoz köthető biztonsági kockázatokat, beleértve a SIM-kártya csalásokat is.
filózó
Mit szólsz hozzá, hogy a Google a QR-kódok felé mozdul el a biztonság növelése érdekében?
Hogyan biztosítanád a felhasználók adatainak védelmét egy ilyen forgatókönyvben?
Te mit tennél, ha a szolgáltatóid az SMS-kód alapú azonosítást megszüntetnék?
Az idei szezonban a Forma–1-es autók minden eddiginél erősebb elektromos motorokat kaptak, de az akkumulátorok teljes teljesítménye csupán néhány másodpercig használható körönként...
Ez a jelenség jól illusztrálható azzal, hogy az Amazon 75 darab, Svédországból származó, kézi vezérlésű, elektromos nehézteherautót állít forgalomba az Egyesült Államokban...
⚠ Nem hiszem el, de több mint 6400 Apache ActiveMQ-szerver vált most azonnali célponttá, mivel egy súlyos hibát kihasználva futószalagon próbálkoznak a támadók...
👀 A DHS okosszemüveget fejleszt, amely minden eddiginél modernebb megfigyelést ígér: videót rögzít, biometrikus adatokat – például arcfelismerési mintákat vagy testsúlypont-áthelyezésen alapuló azonosítást – gyűjt, és valós időben veti össze a meglévő adatbázisokkal...
🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...
💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...
🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...
🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...
Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...
A Pixel 11 nem hivatalos információi szerint visszahozza azt az apró, mégis kultikus értesítő LED-et – igaz, most sokkal menőbb lesz, és Pixel Glow-nak hívják...
Az utóbbi időben a táplálkozástudományi kutatások között egyre több a kétes eredmény, miközben az egészséges táplálkozás meghatározása is egyre inkább átpolitizált kérdéssé vált...
A Mythos névre keresztelt MI-modell bármelyik pénzintézet rémálma lehet: fejlett programozási képességeinek köszönhetően nemcsak felismeri a pénzügyi rendszerek gyenge pontjait, hanem meg is mutatja, hogyan lehet őket kihasználni...
🚀 Az Apple jelentős bejelentést tett: szeptember 1-től John Ternus veszi át a vezérigazgatói posztot, Tim Cook pedig az igazgatótanács ügyvezető elnöke lesz...
🚀 Az űrhajósok visszatérése a Holdra ismét veszélybe került: a NASA jelenleg nem rendelkezik megfelelő szkafanderrel, a fejlesztés pedig komoly csúszásban van...
🧠 A Föld első életformái, a kékeszöld baktériumok évmilliárdokkal ezelőtt nemcsak az oxigéndús légkör kialakításában voltak úttörők, hanem most úgy tűnik, az evolúció kreativitásáról is új történetet mesélnek...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék a Dolch Sight Words mind az öt szintjére épül, elősegítve az angol szavak gyors és pontos felismerését...
Első pillantásra úgy tűnhetett, hogy a blokkláncok szinte feltörhetetlen biztonsága egy ideig még nem kérdőjelezhető meg, azonban a közelgő kvantumszámítógépes forradalom mindent megváltoztat...
🔒 Valami egészen váratlan fogadta a Seiko USA honlapjának látogatóit a hétvégén: egy „HACKED” feliratú oldal jelent meg, amely a megszokott sajtószoba tartalma helyett durva üzenettel és ultimátummal várta a mit sem sejtő nézelődőket...