Gmail為何捨棄SMS簡訊驗證碼 改用QR Code背後原因是？

Google近期宣布Gmail將逐步淘汰SMS驗證碼，改採更安全的QR Code身份驗證。詐騙集團利用「流量灌水」手法大量註冊Gmail帳號，發送垃圾郵件或進行其他惡意行為，使SMS驗證碼的可信度大幅下降。為提升用戶安全，Google決定全面改用更穩定且防詐騙的驗證方式。編譯／Cynthia

Google近期宣布Gmail將逐步淘汰SMS驗證碼，改採更安全的QR Code身份驗證。這項變革的主要原因是SMS驗證碼存在嚴重的安全漏洞，容易成為駭客攻擊與詐騙集團的工具。常見風險包括釣魚攻擊（Phishing）和SIM卡交換攻擊（SIM Swapping），駭客可透過社交工程手法竊取驗證碼，進而盜取帳戶。此外，SMS驗證依賴電信業者，一旦業者資安管理不當，驗證碼可能遭竄改或攔截，更嚴重的是，詐騙集團利用「流量灌水」手法大量註冊Gmail帳號，發送垃圾郵件或進行其他惡意行為，使SMS驗證碼的可信度大幅下降。為提升用戶安全，Google決定全面改用更穩定且防詐騙的驗證方式。

[caption id="attachment_165418" align="alignnone" width="1200"]

對Gmail用戶而言，改用QR Code取代SMS驗證碼，將大幅提升帳戶安全性。（示意圖／123RF）[/caption]

Gmail將改用QR Code

Google表示，未來Gmail用戶在進行身份驗證時，將不再收到六位數SMS驗證碼，而是改以QR Code掃描驗證。用戶只需用手機相機掃描QR Code，即可完成二步驟驗證。這項技術的最大優勢在於杜絕釣魚攻擊，駭客無法透過社交工程輕易竊取驗證碼。此外，QR Code驗證不再依賴電信業者，能有效防範SIM卡交換攻擊，提升帳戶安全性。Google也強調，這項驗證方式將與Google Passkeys及其他多重驗證機制整合，提供更靈活、安全的身份驗證方式。此措施不僅降低SMS驗證碼的濫用風險，也讓Gmail用戶的驗證流程更加簡單與安全。

更多新聞：Google Chrome瀏覽器隱私升級？「數位指紋追蹤」悄悄回歸

Gmail將有更安全驗證方式

對Gmail用戶而言，改用QR Code取代SMS驗證碼，將大幅提升帳戶安全性。這項技術能有效降低帳戶被駭風險，用戶不必擔心驗證碼遭攔截或被詐騙集團利用。未來Gmail用戶不再需要綁定手機號碼進行驗證，能避免因號碼外洩而產生的個資風險。Google也可能將QR Code驗證擴大至Google Drive、Google Photos等服務，讓整體Google帳戶安全性再提升。雖然部分用戶可能需要時間適應這項變革，但長期來看，這將提供更安全、便利的驗證方式，讓Gmail用戶能更安心地使用Google服務。

何時正式推行QR Code驗證？

目前Google尚未公布確切的實施日期，但根據Google發言人Ross Richendrfer表示，這項變革預計在未來幾個月內逐步推行。Google可能會先針對部分用戶進行測試，確保QR Code驗證機制運作順利，並根據測試結果調整細節。Google也透露，未來可能會釋出更多安全性相關的更新，進一步強化Gmail及Google帳戶的防護機制。對Gmail用戶來說，這項改變將有效降低網路詐騙與帳戶盜用的風險，但由於Google尚未公布具體時間表，建議用戶持續關注官方公告，以掌握最新的安全升級資訊。

資料來源：Forbes

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 Gmail為何捨棄SMS簡訊驗證碼 改用QR Code背後原因是？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。