[
گزارشهای منتشر شده حاکی از آن هستند که جیمیل برای امنیت بیشتر کاربران، احراز هویت از طریق SMS را کنار میگذارد.
به گزارش تکراتو به نقل از androidpolice، در عصری که رمز عبورهای بیواسطه (passkeys) به یک موضوع ترند تبدیل شدهاند، استفاده از SMS برای ارسال کدهای احراز هویت بهمنظور دسترسی به یک اپلیکیشن یا سرویس به وضوح کهنه و ناامن به نظر میرسد. کدهای تایید SMS میتوانند مورد سوءاستفاده قرار بگیرند و اپراتورهای تلفن بهعنوان نقطه ضعف این روش محسوب میشوند. همچنین، کدهای تأیید SMS میتوانند منجر به پدیدهای به نام «پمپاژ ترافیک» شوند، که یک ترفند است که کلاهبرداران برای ارسال پیامهای جعلی از آن استفاده میکنند و بابت آن پول دریافت میکنند.
گوگل از SMS به QR برای احراز هویت در جیمیل تغییر مسیر میدهد
به همین دلیل، اعلامیه اخیر گوگل مبنی بر اینکه جیمیل قصد دارد ارسال پیامک برای تأیید هویت را کنار بگذارد و بهجای آن از کدهای QR استفاده کند، در زمان مناسبی مطرح شده است. این تغییر نه تنها امکان به اشتراکگذاری اطلاعات حساس با کلاهبرداران و حملات فیشینگ (مانند کد ششرقمی ارسال شده از طریق پیامک) را از بین میبرد، بلکه همچنین تعداد پیامکهای ارسال شده در سطح جهانی را کاهش داده و از ریسکهای امنیتی اپراتورهای تلفن نیز جلوگیری میکند.
کدهای QR میتوانند مزاحمتزا باشند، اما هنگام استفاده از آنها برای تأیید هویت، امنیت بیشتری نسبت به پیامک دارند. چرا که شما بهجای ارسال یک کد ششرقمی که ممکن است بهدست کلاهبرداران بیفتد، تنها کافی است کد QR را با دوربین گوشی خود اسکن کنید. این روش از نفوذ اپراتورهای تلفن نیز جلوگیری میکند.
اینکه Gmail بهطور معمول از پیامک برای تایید هویت استفاده میکند، چندان جدید نیست و این روش کمی قدیمی به نظر میآید. بهتازگی، سخنگوی گوگل، راس ریچندرفر، با اشتراکگذاری برخی از برنامههای آینده این شرکت با فوربز، اعلام کرده است که جیمیل قصد دارد بهجای SMS از روش تأیید هویت با کد QR استفاده کند. این روش نه تنها امنیت بیشتری خواهد داشت بلکه از نقاط ضعف اپراتورهای تلفن نیز جلوگیری خواهد کرد.
با وجود اینکه انتقال به استفاده از کدهای QR ممکن است به اندازه راحتی کپی و چسباندن کدهای ششرقمی از SMS ساده نباشد، بدون شک این تغییر باعث بهبود امنیت کاربران خواهد شد و این تغییر بهزودی برای Gmail اجرایی خواهد شد.
منبع ]
