حملهای جدید با نام Pixnapping قادر است تنها در مدت ۳۰ ثانیه، بدون آنکه متوجه شوید، کد احراز هویت دومرحلهای (2FA) شما را سرقت کند. این نوع حمله بسیار خطرناک است. گوگل با شناسایی این تهدید، اقداماتی برای مقابله با آن انجام داده و قابلیتهای امنیتی تازهای ارائه کرده تا در صورتی که دسترسی شما به حساب جیمیل مسدود شود، بتوانید دوباره وارد آن شوید. این وضعیت ممکن است زمانی رخ دهد که دستگاه خود را گم کرده باشید، رمز عبورتان را فراموش کردهاید یا قربانی بدافزار شدهاید.
افزایش چشمگیر حملات علیه اپلیکیشنهای گوگل
به گفته گوگل، حملات سایبری علیه برنامههای این شرکت، از جمله جیمیل، طی یک سال گذشته ۸۴ درصد افزایش یافته است. بزرگترین تهدید برای کاربران اپلیکیشنهای گوگل، ایمیلهایی هستند که با هدف سرقت رمز عبور طراحی شدهاند. در چنین مواردی، قابلیت بازیابی حساب (Account Recovery) اهمیت پیدا میکند. با این حال، حتی خود گوگل هم تأیید میکند که بازیابی حساب همیشه نمیتواند به شما کمک کند تا دوباره وارد حساب جیمیل خود شوید.
کلر فورزت و سریرام کارا، از اعضای تیم Identity and Engagement گوگل، نیز نسبت به اتکای صرف بر قابلیت بازیابی حساب هشدار دادهاند. آنها توضیح دادند که بازیابی حساب جیمیل حتی با استفاده از کد یکبار مصرف پیامکی میتواند دشوار باشد، اگر گوشی خود را از دست داده باشید یا شماره بازیابیتان را بهروزرسانی نکرده باشید.
به همین دلیل، گوگل قابلیت جدیدی به نام تماسهای بازیابی (Recovery Contacts) معرفی کرده است. این ویژگی به کاربران Gmail اجازه میدهد از میان اعضای خانواده، دوستان نزدیک یا افراد مورد اعتماد خود، کسانی را انتخاب نمایند که در صورت بروز مشکل بتوانند به آنها کمک کنند تا مجدداً به حسابشان دسترسی یابند. فورزت و کارا در اینباره گفتند: «این روشی ساده و ایمن است تا زمانی که دیگر گزینههای بازیابی در دسترس نیستند، بتوانید به افرادی که به آنها اعتماد دارید تکیه کنید.»
برای فعالسازی این قابلیت باید پیش از آنکه دسترسی خود را از دست بدهید، آن را تنظیم کنید. از طریق مرورگر خود به myaccount.google.com/security بروید و مطمئن شوید در برگه امنیت (Security) قرار دارید. سپس به بخش تماسهای بازیابی (Recovery Contacts) در سمت چپ صفحه بروید، روی آن کلیک کنید و مراحل تأیید هویت را طی نمائید. در صفحه بعد، با انتخاب دکمه + Recovery Contact میتوانید تا ۱۰ نفر از افراد مورد اعتماد خود را اضافه کنید تا در صورت قفل شدن حساب، به شما برای بازیابی دسترسی به جیمیل یا سایر اپلیکیشنهای گوگل کمک کنند.
گوگل قابلیت جدید Sign in with Mobile Number را معرفی کرد
گوگل همچنین روشی تازه برای کاربران اندروید معرفی کرده تا تنها با استفاده از شماره موبایل خود، هویتشان را تأیید کرده و بدون نیاز به رمز عبور به حساب جیمیل وارد شوند. در این روش با نام ورود با شماره موبایل (Sign in with Mobile Number)، کافی است شماره تلفن خود را وارد کنید تا حسابهای مرتبط با آن شماره نمایش داده شود. سپس حساب مورد نظر را انتخاب کرده و رمز قفل صفحه گوشی خود را وارد کنید؛ حالا بدون نیاز به رمز عبور، وارد حساب خواهید شد.
