Gmail kullanıcılarına önemli duyuru: SMS devri tarihe karışıyor

Google, SMS teknolojisinin güvenlik açıkları sebebiyle Gmail servisindeki iki faktörlü kimlik doğrulama işlemlerini artık SMS ile yapmayacağını açıkladı. Bunun yerine kullanıcılara bir QR kod gösterecek ve kimlik doğrulaması QR kod üzerinden yapılacak.

SMS, neredeyse tüm telefonlara indirilen uygulamalar tarafından kolayca okunabilen bir hizmet. Bu nedenle, kötü amaçlı yazılımlar kullanıcıların haberi olmadan güvenlik doğrulama SMS'lerini okuyarak başka hesaplara erişebiliyor. Ayrıca, kodlanmamış olarak iletilen bu bilgiler araya giren kişiler tarafından da kolayca okunabiliyor.

Türkiye'de SMS güvenlik skandalları

Türkiye'de geçmiş yıllarda GSM operatörü çalışanlarının, para karşılığında başkalarının SMS akışlarını sattıkları olaylar yaşandı. Örneğin, eşini takip etmek isteyen kıskanç eşler GSM çalışanlarına para vererek eşlerine gelen SMS'lerin dökümünü alırken yakalanmış ve olay mahkemeye taşınmıştı. Bu tür olaylardan sonra Türkiye'de SMS güvenliği için ciddi önlemler ve kontrol mekanizmaları geliştirildi, ancak dünyada durum aynı değil ve SMS'ler kontrolsüz şekilde GSM şirketi çalışanları tarafından bile okunabiliyor. Bu durum Google'ı oldukça rahatsız ediyor.

Google'ın parola anahtarları planı

Google, parolaları tamamen devreden çıkararak parola anahtarları kullanmak istiyor. Ancak dünya henüz bu radikal değişime hazır değil ve bu plan yavaş ilerliyor.