首頁 科技 資訊安全

谷歌推新式驗證 手機提示取代簡訊

【記者陳懿勝/綜合報導】考量簡訊傳送一次性密碼的兩步驟驗證有可能被駭客攔截疑慮,Google表示,將以Google Prompts取代傳統的簡訊驗證方式,使用者只要接到Google以加密傳送的Prompts,完成驗證就可以登入Gmail。

如何保護個人帳號安全,許多人會採用啟兩步驗,但傳統上兩步驟驗證是網站以簡訊傳送一次性密碼,再讓使用者手動輸入密碼到網站中,但是此舉可能有駭客利用SS7協定漏洞攔截用戶密碼,達到破解的目的。

對此,Google從去年6月就推出Google Prompts帳號驗證,讓Gmail使用者登入網站時,手機可以接到加密傳送的Prompts,按下完成驗證即可登入,同時為了增強加密讓證,Prompts內新增訊息,像是要求登入的時間及地點等。

Google表示,帳號驗證並不是簡訊,是在加密連線下完成驗證,對於iOS裝置用戶來說,必須先安裝Google Search app才能使用Google Prompt。