为了持续提升用户安全,Google 宣布将逐步淘汰 Gmail 中用于用户身份验证的短信验证码。短信验证码曾是双重身份验证 (2FA) 的主要手段,但如今将被二维码、密钥和专用身份验证应用等现代方法取代。如果您仍然依赖一次性短信验证码,您的 Gmail 帐户在不久的将来可能会面临严重的访问问题。不要坐等这一变化——立即迁移到更安全的身份验证方法!
Google 为何要取消 Gmail 的基于短信的双重身份验证
自 2021 年起,Gmail 已将短信验证码作为其双重身份验证系统 (2SV) 的一部分。虽然对于许多用户(尤其是那些不常上网的用户)来说,短信验证码是一个可靠的选择,但谷歌认为它已经过时且易受攻击。自 2025 年 4 月起,任何没有其他双重身份验证方法的用户都将默认收到短信验证码。
谷歌发言人Ross Richendrfer证实,由于专门针对短信验证码的网络钓鱼攻击日益盛行,基于短信的验证方式正在被取代。网络犯罪分子已经设计出诸如 SIM 卡交换和误导性电子邮件等手段来窃取这些验证码,而能够实时拦截这些验证码的人工智能技术则进一步加剧了这一现象。
最早在明年,依赖短信验证码的用户可能会发现自己无法访问自己的 Gmail 帐户。这一转变对于增强帐户安全性至关重要。
如何检查您是否正在使用基于短信的 2FA
确定短信验证码是否是您当前的双重身份验证方法至关重要。请根据您的设备执行以下步骤:
- 对于网络浏览器:登录您的 Google 帐户并访问“我的帐户”页面。
- 对于 Android 用户:打开 Google Play 应用,选择您的用户图标,然后点击Google 帐户。
- iOS 用户需要从 App Store 启动 Google 应用,点击其个人资料图标,然后触摸“管理您的 Google 帐户”。
第二步将显示以下方法:
- 身份验证器或密钥设置为默认设置:如果您在“密钥”和“身份验证器”旁边看到绿色复选标记,则表示您已设置更安全的身份验证方法。短信验证码将不再影响您的访问。
- 短信双重身份验证 (SMS 2FA) 为默认设置:如果您在“身份验证器”或“密钥”旁边没有绿色勾选标记,则短信验证码仍然是您的主要验证方式。请仔细检查您的电话号码是否也带有绿色勾选标记。
探索 Gmail 中短信 2FA 的替代方案
现在是时候从基于短信的双重身份验证 (2FA) 升级了。不妨考虑以下现代替代方案:
1. Google 身份验证器
对于首次使用 Google 身份验证器的用户,建议通过桌面浏览器设置。导航至“如何登录 Google”并选择“身份验证器”,然后点击“开始使用”或“添加/更改身份验证器应用”。
在您的移动设备上,从Google Play或App Store下载 Google Authenticator 应用。您的 Google Authenticator 将生成一个二维码供您使用手机扫描,从而启用每 30 秒刷新一次的基于时间的 OTP。
2.密钥
密码提供了一种方便、安全的方式,可以使用指纹、面部识别或物理安全密钥等生物识别方法在不同设备上登录您的 Google 帐户。
要设置密钥,请转到Google 帐户的“安全”页面。在“如何登录 Google”下,选择“密钥”,然后点击“创建密钥”。
系统将提示您使用所选的生物识别或 PIN 码方法完成密钥设置。完成此过程后,您的帐户将通过其他身份验证方式得到安全保障。
选择 Google 身份验证器或密钥,可以让您在安全方面更上一层楼,保护您的帐户免受短信验证码相关漏洞的影响。请记住,请勿从您的 Google 帐户中移除您的主要电话号码,以防止潜在的登录问题。
常见问题
1.为什么 Google 要用 2FA 取代短信验证码?
谷歌正在逐步淘汰用于双重身份验证的短信验证码,因为短信验证码存在 SIM 卡交换和网络钓鱼攻击等漏洞,被认为安全性较低。二维码、密钥和身份验证器应用等较新的方法可以增强对此类威胁的防护。
2.我如何检查我当前是否正在使用短信代码进行双重身份验证?
您可以前往Google 帐户的“安全”标签页,选择“两步验证” ,检查您的双重身份验证 (2FA) 设置。在这里,您可以查看短信验证码是否列为验证方式,或者是否启用了更安全的选项,例如 Google 身份验证器或密钥。
3.基于短信的 2FA 的最佳替代方案是什么?
基于短信的双重身份验证 (2FA) 的最佳替代方案包括 Google Authenticator(可生成基于时间的一次性密码 (OTP))和密钥(利用指纹和人脸识别等生物识别方法)。与短信验证码相比,这两种方案都能显著提升账户安全性。
发表回复