谷歌将启动 Gmail 安全认证升级：告别短信验证码，转向二维码认证

IT之家在2月24日的消息中指出，随着生物识别技术逐步取代传统密码，谷歌将对Gmail账号的安全验证系统进行重大的升级。

据《福布斯》的最新报道，谷歌计划在接下来的几个月内逐步淘汰存在安全隐患的短信验证码，改为使用二维码扫描认证，以提升用户账户的安全效率。

短信验证虽然在身份验证与防止滥用服务方面有其优势，但长期以来，该机制存在严重的安全漏洞，比如容易受到网络钓鱼和伪基站的攻击，同时用户还可能会遇到无法接收到验证码的问题。

Gmail发言人Ross Richendrfer与安全专家Kimberly Samra表示，短信验证码容易遭受钓鱼风险，其安全性也受限于电信运营商的保护程度。“一旦用户的手机号被诈骗者通过社会工程手段获取，短信验证机制就几乎失去作用。”

数据显示，全球范围内，短信验证的滥用现象越来越专业化。谷歌的安全团队已经监测到新的“流量劫持诈骗”——犯罪组织操控大量手机号码，诱导服务提供商发送大量验证短信，从中非法盈利。此类灰色产业的年涉案金额已达数亿美元。

谷歌宣布，从未来几个月开始，Gmail用户将不再通过接收6位数字的验证码来进行账户验证，而是需要使用手机摄像头扫描系统生成的动态二维码进行认证。该技术方案具有双重安全防护：

• 消除验证码被钓鱼的风险：验证过程中无需传输可能被截获的数字代码

• 减少对运营商的依赖：切断电信运营商在安全链条中的潜在薄弱环节

Richendrfer表示，“二维码验证能够有效降低攻击面，为用户搭建更强大的安全防线。”

IT之家提醒该方案不仅是技术的简单替换，也是谷歌“去密码化”战略的重要组成部分，与早前推广的生物特征通行密钥（Passkeys）形成技术上的协作。

谷歌的新验证体系将在接下来的几个月内逐步推广，第一阶段将覆盖Gmail的核心服务，随后将扩展到整个Google账户系统。尽管具体的上线时间尚未披露，但消息表明工程团队正在加速推进系统的兼容性测试。

广告声明：文中包含的对外链接（如超链接、二维码、口令等），旨在提供更多信息以节省筛选时间，结果仅供参考。