Google'dan Güvenlik Hamlesi Gmail sözcüsü Ross Richendrfer, Forbes’e yaptığı açıklamada, "Küresel çapta artan SMS kötüye kullanımını azaltmayı hedefliyoruz" dedi. Yeni sistemde kullanıcılar, telefon numaralarına gelen kodu girmek yerine, Google tarafından oluşturulan bir QR kodu tarayarak kimliklerini doğrulayacak. Böylece SMS’lerin zayıf güvenlik yapısından kurtulmuş olacaklar.
SMS Doğrulamanın Riskleri SMS ile iki aşamalı doğrulama, tek başına bir güvenlik katmanı sağlasa da çeşitli saldırı yöntemleriyle kolayca aşılabiliyor. Siber suçlular, mobil operatörleri kandırarak kullanıcıların telefon numaralarını kendi cihazlarına taşıyabiliyor. Ayrıca, "trafik pompajı" adı verilen bir yöntemle, kontrol ettikleri numaralara toplu SMS yönlendirilmesini sağlayarak gelir elde edebiliyorlar. Google, bu tür tehditleri ortadan kaldırmak için SMS kullanımını sonlandırma kararı aldı.
Gelecek: Şifresiz Kimlik Doğrulama Google’ın nihai hedefi, şifrelerin tamamen kaldırıldığı ve yalnızca geçiş anahtarlarının (passkeys) kullanıldığı bir sisteme geçiş yapmak. Ancak bu dönüşüm zaman alacağı için, mevcut kimlik doğrulama süreçlerini daha güvenli hale getirmek adına QR kodlu doğrulama sistemi devreye alınacak. Kullanıcılar, alıştıkları yöntemlerden çok farklı olmayan, ancak güvenlik açısından daha sağlam bir deneyime geçiş yapacaklar.
