簡訊驗證碼將走入歷史？為防釣魚攻擊 登Gmail驗證改掃QR Code

Google 宣布，未來幾個月內，Gmail 將逐步停止使用傳統的簡訊驗證碼（SMS verification code），並引入更安全且便捷的驗證方式。當用戶登入 Google 帳號並啟用雙重認證（2-step verification）時，通常需要輸入從手機接收到的6位數字驗證碼。這一做法雖然能增強安全性，但簡訊驗證碼也存在被釣魚攻擊、SIM 卡交換等風險，因此 Google 決定對此進行改革，預計今年晚些時候推出全新的驗證流程，完全淘汰簡訊驗證碼。

▲（示意圖／shutterstock）

根據《Forbes》報導，Google 表示，為了減少過度使用簡訊所帶來的影響，他們將以 QR Code 取代簡訊驗證碼，並將其應用於身份驗證過程中。新的做法將允許用戶在需要透過手機驗證身份時，簡單地掃描電腦螢幕上的 QR Code，而不再需要等待簡訊的到來。這樣不僅能節省時間，也提高了安全性。

Gmail 發言人 Ross Richendrfer 在專訪中表示：「我們希望擺脫傳統的密碼，轉而使用像是通行證（passkeys）這樣更安全的方式，同樣的，我們也希望能夠停止使用簡訊驗證碼。」他進一步指出，簡訊驗證碼的使用目前主要有2個目的：一是提高帳戶安全性，二是防範惡意使用服務。然而，簡訊驗證碼也存在諸多安全漏洞，像是容易受到釣魚攻擊，使用者可能無法隨時取得手機來接收代碼，或者依賴電信商的安全措施等問題。

▲（示意圖／shutterstock）

除了這些安全挑戰外，簡訊驗證碼也經常被犯罪分子利用，特別是在發送垃圾郵件或惡意程式方面。Google 提到，近年來流行的“流量抽水”詐騙手法，詐騙集團會向線上服務商索取大量簡訊，從中牟取不當利益，這進一步暴露了簡訊驗證碼的風險。

基於這些原因，Google 決定放棄簡訊驗證碼，選擇使用 QR Code 作為新的身份驗證方式。這一變革將有助於提升帳戶的安全性，並降低詐騙行為的風險。Richendrfer 最後表示：「我們很高興能推出這一創新措施，讓用戶免受不法活動的威脅，並進一步縮小攻擊面。」這一新的驗證流程將於未來幾個月內推出，將改變 Gmail 用戶的驗證體驗。

更多eNews報導
18億Gmail用戶注意！Google發布紅色警報：接到「1類電話」立即掛斷
快訊／立委王世堅驚傳追撞車禍 事故原因待查