Bu haftanın başlarında, Avustralyalı geliştirici Chris Lacy, nadiren kullanılan bir Google hesabına giriş yaparken ilginç bir deneyim hakkında tweet attı. Google, iki faktörlü kimlik doğrulama kodunu kısa mesajla gönderdiğinde, VPN hizmetleri için bir bağlantı içeren bir reklamla birlikte mesaj belirdi. Hesabınızı güvende tutmak için özel olarak tasarlanmış bir koda eklenen kimlik avı veya kötü amaçlı yazılım dağıtımının olumsuz yanları göz önüne alındığında, bu iyi gitmedi.
İlgili
İki nasıl kurulur? çevrimiçi hesaplarınızda faktör kimlik doğrulaması
Lacy metni teslim eden operatörün adını vermese de, Google Kimlik ve Güvenlik kıdemli direktörü Mark Risher, reklamın kendi şirketinden gelmediğini açıkladı.
“ Bunlar bizim reklamlarımız değil ve şu anda bunun neden olduğunu anlamak için kablosuz iletişim operatörüyle çalışıyoruz.”
Google’ın konuyla ilgili resmi açıklaması, “Bunlar bizim reklamlarımız değil ve şu anda bunun neden olduğunu anlamak için kablosuz iletişim operatörüyle çalışıyoruz.” Android’deki Mesajlar uygulaması, olası spam olarak işaretleyerek bir önizleme göstermedi, ancak bu, iki faktörlü kimlik doğrulamanın ideal bir uygulamasından daha az.
9to5Google, en azından bazı ülkelerde Google’ın mesajların kimliğini doğrulamak ve güvenliğini sağlamak için Doğrulanmış SMS kullandığını, ancak bunun burada mümkün olup olmayacağı net değil. Metinlerde doğrulamaya eklenmiş herhangi bir spam görmedim, ancak RCS ve uçtan uca şifreleme yaygınlaşana kadar, giriş güvenliği için metin yerine kod oluşturucuları, donanım anahtarlarını veya anında iletme bildirimlerini tercih etmek için bir neden daha .
İlgili
İki faktörlü güvenlik anahtarı nasıl kullanılır?
