石頭自清潔掃拖機(jī)器人G10S評測:多年黑科技集大成之作 懶人終極福音
科技圈經(jīng)常能看到一個(gè)詞叫“縫合怪”,用來形容那些把好多功能或者外觀結(jié)合在一起的產(chǎn)品,通常這樣的詞是貶義詞,但如果真的是產(chǎn)品縫合的好、縫合的實(shí)用的話,那它就成了中性詞,今
2 月 24 日消息,在生物識別技術(shù)逐漸取代傳統(tǒng)密碼的行業(yè)趨勢下,谷歌將對 Gmail 賬戶安全驗(yàn)證體系實(shí)施戰(zhàn)略升級。
據(jù)《福布斯》今日報(bào)道,谷歌計(jì)劃在未來數(shù)月內(nèi)逐步停用存在安全風(fēng)險(xiǎn)的短信驗(yàn)證碼機(jī)制,轉(zhuǎn)而采用二維碼掃描認(rèn)證方式,以提升賬戶安全性。
短信驗(yàn)證機(jī)制主要優(yōu)點(diǎn)在于可同時(shí)兼顧用戶身份核驗(yàn)與服務(wù)反濫用,但該技術(shù)長期以來都存在嚴(yán)重的安全缺陷,例如易受網(wǎng)絡(luò)釣魚攻擊、偽基站劫持,而且用戶還有可能無法收到驗(yàn)證碼。
Gmail 發(fā)言人 Ross Richendrfer 與安全專家 Kimberly Samra 表示,短信驗(yàn)證碼不僅易受釣魚攻擊,其安全性還受制于電信運(yùn)營商防護(hù)水平。“一旦詐騙者通過社會工程手段劫持用戶手機(jī)號,整個(gè)短信驗(yàn)證體系將形同虛設(shè)。”
數(shù)據(jù)顯示,全球范圍內(nèi)短信驗(yàn)證濫用呈現(xiàn)專業(yè)化趨勢。谷歌安全團(tuán)隊(duì)監(jiān)測到新型“流量劫持詐騙”—— 犯罪組織通過操控大量手機(jī)號,誘使服務(wù)商發(fā)送海量驗(yàn)證短信,進(jìn)而從電信資費(fèi)分成中非法牟利。此類灰色產(chǎn)業(yè)年涉案金額已達(dá)數(shù)億美元規(guī)模。
谷歌表示,Gmail 用戶未來幾個(gè)月內(nèi)在賬戶驗(yàn)證環(huán)節(jié)將不再接收 6 位數(shù)字代碼,而是通過手機(jī)攝像頭掃描系統(tǒng)生成的動態(tài)二維碼完成認(rèn)證。該技術(shù)方案具備雙重防護(hù)優(yōu)勢:
根除代碼釣魚風(fēng)險(xiǎn):驗(yàn)證過程無需傳輸可被截獲的數(shù)字代碼
降低運(yùn)營商依賴:切斷電信服務(wù)商在安全鏈條中的潛在薄弱環(huán)節(jié)
Richendrfer 表示,“二維碼驗(yàn)證能有效縮小攻擊面,為用戶構(gòu)筑更堅(jiān)固的安全防線。”
IT酷哥提醒,該方案并非簡單技術(shù)替代,而是谷歌“去密碼化”戰(zhàn)略的重要組成部分,與早前推廣的生物特征通行密鑰(Passkeys)形成技術(shù)協(xié)同。
谷歌新驗(yàn)證體系將于未來數(shù)月內(nèi)逐步部署,第一階段覆蓋 Gmail 核心服務(wù),后續(xù)將擴(kuò)展至整個(gè) Google 賬戶體系。雖然具體上線時(shí)間表尚未公布,但內(nèi)部消息稱工程團(tuán)隊(duì)正加速推進(jìn)系統(tǒng)兼容性測試。
本文鏈接:http://m.www897cc.com/showinfo-26-133071-0.html谷歌將啟動 Gmail 安全認(rèn)證升級:告別短信驗(yàn)證碼,轉(zhuǎn)向二維碼認(rèn)證
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號