Google, Gmail kullanıcılarının hesaplarını daha güvenli hale getirmek için SMS ile kimlik doğrulama yöntemini kaldırarak yerine QR kod tabanlı bir sisteme geçiş yapacağını duyurdu.
Şirketin bu değişimi yapmasının en büyük nedeni, SMS doğrulama sisteminin kötü niyetli yazılımlar ve saldırganlar tarafından ele geçirilme riskinin yüksek olması. Yeni QR kod tabanlı kimlik doğrulama, bu tür saldırıların önüne geçerek kullanıcıların hesaplarını daha güvenli hale getirecek.
QR Kod ile Kimlik Doğrulama Nasıl Çalışacak?
İki faktörlü kimlik doğrulama, kullanıcı hesaplarının korunmasını sağlarken, saldırganların SMS doğrulama kodlarına ulaşması ciddi bir güvenlik açığı oluşturabiliyor. Google’ın yeni QR kod yöntemi, kullanıcıların telefonlarına gönderilen bir kod yerine, tarayıcı üzerinden güvenli bir doğrulama yapmasını sağlayacak.
Bu sistem şu şekilde çalışacak:
- Gmail giriş ekranında QR kod oluşturulacak ve kullanıcılar bu kodu Google Authenticator veya benzeri bir güvenlik uygulaması ile tarayarak doğrulama yapacak.
- Telefonlarına gelen bildirim üzerinden giriş onayı verebilecekler.
- Parola anahtarları ile entegre çalışarak kullanıcıların şifre kullanma ihtiyacını da ortadan kaldıracak.
Google Parola Sistemini de Kaldırmayı Planlıyor
Google, sadece SMS doğrulamasını kaldırmakla kalmayıp, uzun vadede geleneksel parola kullanımını da devre dışı bırakmayı planlıyor. Şirket, parola anahtarları (passkeys) sistemine geçiş yaparak, kullanıcıların hesaplarını çok daha güvenli ve erişilebilir hale getirmeyi hedefliyor.
Parola anahtarları, biyometrik veriler, cihaz doğrulama ve fiziksel güvenlik anahtarlarıyla çalışarak hesapların çalınmasını neredeyse imkânsız hale getirecek.
Google, son yıllarda güvenlik alanında birçok yenilik yaparak kullanıcı verilerini daha iyi koruma yolunda ilerliyor. QR kod ile kimlik doğrulama sisteminin kullanıcılar tarafından nasıl karşılanacağı ve ne zaman tamamen devreye alınacağı konusunda ise net bir tarih verilmedi.
