簡訊驗證碼安全隱患多 Google證實將以QR Code逐步取代

[周刊王CTWANT] 手機簡訊驗證碼存在許多瑕疵，例如容易被駭客釣魚攻擊、用戶可能無法隨時使用設備收取驗證碼。Google近日也證實，Gmail身分驗證方式將逐步捨棄簡訊驗證，改以QR Code進行身分驗證，如此便能提升帳戶安全性，也能減少對電信業者的依賴。

根據《富比士》（Forbes）報導，以簡訊取得安全碼進行身分驗證，並不是1個理想的選擇。Gmail發言人羅斯（Ross Richendrfer）就指出，簡訊驗證碼存在許多安全隱患，包括容易被駭客釣魚攻擊、若駭客從電信業者端取得用戶電話號碼，便能一同取得簡訊驗證碼等等，且用戶可能無法隨時使用裝置收取驗證碼，大大影響了便利性。

目前Google使用簡訊驗證的主要目的有2個，一是確保用戶與先前的使用者始終是同一人，再者是為了防止不肖人士大量創建Gmail帳號，發送垃圾郵件與散播惡意訊息。

不過近年來使用驗證碼程式（Authenticator Apps），或是使用無需應用程式的雙重驗證（2FA），已取代簡訊驗證成為主流，Gmail發言人羅斯表示，以QR Code進行身分驗證的時代即將來臨，未來會逐步捨棄簡訊驗證，以減少全球簡訊濫用的影響。

Google認為使用QR Code驗證有兩大好處，一是降低網路釣魚的攻擊綠，二是減少對電新業者的依賴，雖然目前Google還未透露新驗證方式上路的具體時間，不過羅斯表示「簡訊驗證對用戶而言存在高風險，我們很高興能推出新的驗證方式，提升安全性。」

延伸閱讀

• 全球大缺貨又出問題 輝達坦承：RTX 5090、5070Ti發生「罕見」製造問題
• iOS 18.4 Beta帶著「中文」蘋果AI登場 但只支援「簡體中文」
• 谷歌即將推出「YouTube Premium Lite」方案 這4國先試用