Google, Gmail hesapları için SMS yoluyla gönderilen altı haneli doğrulama kodlarını aşamalı olarak kaldırarak, bunun yerine QR kodlarıyla kimlik doğrulama sistemini devreye almayı planlıyor. Forbes’in haberine göre, bu değişiklik, dünya genelinde yaygın olarak kötüye kullanılan SMS tabanlı doğrulamanın risklerini azaltmayı amaçlıyor. Gmail sözcüsü Ross Richendrfer, şirketin bu yeni adımla güvenliği artırmayı hedeflediğini belirtti.
Google, SMS ile doğrulama kodlarını, kullanıcıların hesap sahibi olduğunu doğrulamak ve kötü niyetli kişilerin büyük miktarda sahte Gmail hesabı oluşturmasını engellemek amacıyla kullanıyordu. Ne var ki, bu yöntem tamamen güvenli değil. Siber suçlular, kullanıcıları kandırarak veya zorlayarak SMS ile gönderilen doğrulama kodlarını ele geçirebiliyor. Ayrıca, kullanıcıların her zaman doğrulama kodlarının gönderildiği cihaza erişimi olmayabilir. Bunun yanında, bu yöntem, mobil operatörlerin güvenlik politikalarına da bağımlı olduğundan, operatörlerin dolandırıcılık girişimlerine karşı ne kadar etkili önlemler aldığı büyük önem taşıyor.
Google’ın bu değişikliği uygulamaya koymasının bir diğer önemli sebebi, “trafik yönlendirme dolandırıcılığı” (traffic pumping) olarak bilinen yeni bir siber tehdit. Google yetkilileri Ross Richendrfer ve Kimberly Samra’nın Forbes’e yaptığı açıklamaya göre, dolandırıcılar bu yöntemle büyük çapta SMS mesajlarının kendi kontrol ettikleri numaralara yönlendirilmesini sağlıyor ve bu mesajlar her ulaştığında gelir elde ediyor. QR kodlara geçiş, Google’ın bu tür dolandırıcılık faaliyetlerinden etkilenmesini önlemek için de kritik bir adım olarak görülüyor.
Bu yeni sistem devreye alındığında, Gmail hesaplarını doğrulamak için altı haneli SMS kodları yerine, kullanıcıların akıllı telefonlarının kamera uygulamasıyla tarayabileceği QR kodları gösterilecek. Bu sayede, kimlik doğrulama kodlarının kötü niyetli kişiler tarafından ele geçirilmesi riski tamamen ortadan kalkacak. Ayrıca, mobil operatörlerin güvenlik açıklarından kaynaklanabilecek SIM kart değişimi (SIM swapping) gibi tehditler de etkisiz hale getirilecek.
Google değişikliği Gmail hesaplarına kademeli olarak uygulayacak
Google’ın bu yeni yöntemi ne zaman tamamen devreye alacağına dair kesin bir tarih paylaşılmamış olsa da, önümüzdeki birkaç ay içinde kademeli olarak uygulanması bekleniyor. QR kod tabanlı doğrulama sistemi, Gmail hesaplarının güvenliğini artırarak, kullanıcıların siber saldırılara karşı daha iyi korunmasını sağlayacak.
