讨厌二维码？Google 会在您登录时让您扫描一个

谷歌正在放弃 SMS 双因素身份验证，转而使用 QR 码。新的 2FA 方法将提供针对网络钓鱼和其他常见威胁的增强保护，但它可能不如 SMS 验证方便，具体取决于 Google 的实施情况。

大多数主要网站都使用双因素身份验证 （2FA） 来防止黑客劫持被盗用的帐户。这个想法很简单：窃取您的用户名和密码的黑客很少（如果有的话）可以直接访问您的智能手机或电子邮件收件箱。因此，网站不会依赖用户名和密码作为登录验证的唯一形式，而是将通过 SMS 或电子邮件发送一次性代码，以确保登录尝试是合法的。

双重身份验证大大提高了账户安全性。不幸的是，它还使登录过程慢了很多。像 Google 这样的网站知道 2FA 可能很烦人，因此他们通常会选择最轻松的身份验证形式——不起眼的一次性 SMS 验证码。

我们通常将 SMS 称为“最低限度”的 2FA 方法。总比没有好，但远非完美。让我们假设黑客窃取了奶奶银行账户的用户名和密码。黑客可以通过打电话给奶奶、冒充 Google 并直接要求她提供代码来克服 SMS 验证。虽然 SMS 身份验证总比没有好，但它无法防止社交纵。在某些情况下，它甚至可能为诈骗者提供真实的外衣——如果黑客在给奶奶打电话之前触发了 2FA 短信，他们可能会以此为借口说：“我们检测到您的帐户受到攻击，请给我们该代码，以便我们修复它。

SMS 身份验证在 2021 年成为所有 Google 帐户的默认登录要求。现在，凭借四年的经验，谷歌告诉福布斯，它希望实施一个更强大的 2FA 系统。该公司指出网络钓鱼以及运营商端安全漏洞是这一变化的原因。

选择的 SMS 身份验证替代品 QR 码应该可以提高所有 Google 用户的帐户安全性。黑客可能很难说服奶奶她应该扫描随机二维码，而且由于这个二维码系统不依赖短信，所以它不会受到运营商臭名昭著的蹩脚安全做法的损害。

“在接下来的几个月里，我们将重新构想如何验证电话号码。具体来说，您会看到一个显示的二维码，而不是输入您的号码并收到一个 6 位数的代码，您需要使用手机上的相机应用程序进行扫描。

至于谷歌将如何实施其新的 2FA 方法，该公司表示，“你会看到一个二维码显示 [当你尝试登录你的 Google 帐户时]，你需要用手机上的相机应用程序扫描它。这听起来很简单，但我想知道更详细的细节。就像，这个系统假设您已经在手机上登录了 Google——如果您没有呢？Google 将如何处理手机登录的 2FA？

此外，QR 码并非不受网络钓鱼的影响。我假设这些二维码只是网页链接。他们可能会将您带到一个网页，上面写着，“某某设备正在尝试登录您的帐户，您想授予它访问权限吗？”这比六位数的 SMS 代码要好，但如果您真的尝试过，您完全可以说服奶奶点击蓝色的大“确认”按钮。（需要明确的是，我对 Google 的 QR 验证将如何运作做出假设。我可能大错特错了。

我们迫切需要一种更安全、更复杂、更方便的 2FA 方法。硬件安全密钥非常出色，但它们没有大众吸引力，而且可能非常无情。在某些情况下，通行密钥消除了对双因素身份验证的需要，但它们不会使 2FA 过时，并且许多使用通行密钥的网站仍然需要 2FA。

无论如何，你知道那些使用二维码而不是菜单的奇怪餐厅吗？登录您的 Google 帐户会感觉有点像那样。当我急于参加 Google Meet 通话时，我对掏出手机并将其指向屏幕的前景并不特别兴奋，而且我通常一开始就不喜欢二维码，但我同意 Google 决定采用更具弹性的 2FA 方法。

资料来源：谷歌通过福布斯