しばらくの間、Googleは新しい顧客がGmailアカウントを作成するときに携帯電話番号と確認を求めてきました。 SMS検証は、ログインプロセスの一部としても使用され、返信顧客が実際にその顧客であることを確認します。
Googleは、2024年に電話番号なしでアカウントの2段階の確認を有効にするオプションを導入しました。
レポートフォーブスによってこれが今後数か月で変わることを示唆しています。 Googleは、別のシステムを支持してSMS検証を終了する予定です。
続きを読む:iPhoneでOTPまたは検証コードを自動的に削除する方法
GoogleはForbesに、認証のためにSMSメッセージの使用から離れたいと思っていると語った。以前のTwitterであるXを含む他のサービスも、過去にSMSを放棄しています。
現在、Googleは2つの状況でSMS検証を使用しています。
- アカウントが作成されると、マルウェアギャングや悪意のあるグループによるアカウントの大量創造を制限します。
- 返信ユーザーのIDを確認します。
SMS検証は検証なしよりも優れていますが、システムにはかなりの重要な問題があります。 1つは、SMSが明確なテキストで送信されます。つまり、傍受時に簡単に読むことができます。フィッシングは、増加しているもう1つの問題であり、電話番号に結び付けられるという根本的な問題があります。詐欺的なグループは、ユーザーのインターネットサービスプロバイダーを対象としたソーシャルエンジニアリング攻撃を通じて、過去にユーザーの電話番号へのアクセスを取得することができました。
Googleは、SMS関連の犯罪行為の増加に注目しました。 Googleがトラフィックポンプを呼び出すそれらの1つは、支払いを受けるために制御する数値にSMSメッセージを送信するためにオンラインサービスを取得しようとします。
SMSからQRコードまで
Googleは、QRコードに依存する新しいシステムを支持して、SMS検証をオフにすることを計画しています。そのため、携帯電話番号に送信された6桁のコードを入力してアクセスを確認するように求められる代わりに、ユーザーは携帯電話のカメラを使用してQRコードをスキャンするように求められます。
Googleは、この新しいシステムはそれ自体とそのユーザーにとって有益であると考えています。主に、方程式からフィッシングを削除しているためです。携帯電話番号に送信される番号はもうないため、その点でフィッシングできるものは何もありません。
単語を閉じる
フォーブスとの講演で、Googleは変更を導入することを計画していることを明らかにしませんでしたが、それが「今後数か月にわたって」電話番号をどのように検証するかを再考する計画だけです。この変更は、2025年上半期に最も早く展開する可能性があります。
変更についてどう思いますか?現在検証にSMSを使用していますか、それとも他の手段を好みますか?以下にコメントを残してください。