Google har annonceret en ny sikkerhedsændring, der udfaser SMS-baseret verificering til fordel for QR-koder.
Ændringen træder i kraft nu og vil gælde for brugere af Gmail og andre Google-tjenester.
QR-koder erstatter usikker SMS-verificering
Google har længe brugt SMS-koder som en del af deres to-faktor-godkendelse, men nu mener virksomheden, at metoden er for usikker.
SMS-koder kan opfanges af hackere via såkaldte man-in-the-middle-angreb eller SIM-swap-svindel, hvor en hacker overtager en brugers telefonnummer.
Ved at skifte til QR-koder eliminerer Google risikoen for phishing-angreb, da brugerne ikke længere skal indtaste en kode, som kan aflures eller stjæles.
I stedet scanner brugeren en QR-kode med sin telefon for at logge ind, hvilket gør systemet både mere sikkert og brugervenligt. Det skriver Digi.
Sådan fungerer den nye login-metode
Når brugeren forsøger at logge ind på sin Google-konto, vil der fremover dukke en QR-kode op i stedet for en seksscifret SMS-kode.
Brugeren skal blot scanne koden med sin telefon, hvorefter loginprocessen gennemføres.
Googles talsmand Ross Richendrfer forklarer, at skiftet til QR-koder er en del af en bredere strategi, hvor Google også arbejder på at fjerne traditionelle adgangskoder og erstatte dem med mere sikre login-metoder som passkeys.
Google ruller ændringen ud gradvist
Overgangen til QR-baseret login vil ske gradvist i løbet af de kommende måneder.
Google anbefaler brugerne at sikre, at deres telefoner er opdaterede og at aktivere tofaktor-godkendelse, hvis de ikke allerede har gjort det.
Googles skift til QR-koder er et vigtigt skridt mod en mere sikker digital fremtid, hvor traditionelle og sårbare metoder som SMS-baseret login udfases.
