گوگل در اقدامی جدید، قصد دارد پشتیبانی از احراز هویت دومرحلهای مبتنی بر پیامک را در جیمیل متوقف کرده و کدهای QR را جایگزین آن کند. ارسال کد از طریق پیامک به تلفن همراه کاربران، مدتی طولانی است که به عنوان یکی از روشهای احراز هویت گوگل مورد استفاده قرار میگیرد، اما این روش با چالشهای امنیتی قابل توجهی روبرو است که گوگل در تلاش برای رفع آنهاست.
به گفته راس ریچندفر، سخنگوی جیمیل، هدف از این تغییر، کاهش سوءاستفادههای گسترده و جهانی از پیامک است و راهحل جایگزین، استفاده از کدهای QR است. در روش جدید، به جای وارد کردن شماره تلفن همراه و دریافت کد از طریق پیامک، گوگل یک کد QR ارسال میکند که کاربران میتوانند آن را با تلفن همراه خود اسکن کنند. این روش همچنان به تلفن همراه وابسته است، اما دیگر نیازی به پیامکهای ناامن نخواهد بود.
احراز هویت دومرحلهای با پیامک، اگرچه از عدم وجود هیچ روش امنیتی بهتر است، اما به اندازه سایر روشها ایمن نیست. مجرمان سایبری میتوانند با فریب اپراتورهای تلفن همراه، پیامکها را به شمارههای تحت کنترل خود ارسال کنند. این روش که به “پمپاژ ترافیک” معروف است، به مجرمان امکان کسب درآمد از ارسال پیامکها را میدهد.
هدف نهایی گوگل و سایر شرکتهای فناوری، استفاده از کلیدهای عبور (passkey) و حذف کامل رمزهای عبور است. با این حال، فرآیند انتقال به این روش زمانبر است و ایمنسازی روشهای فعلی، راهکاری عملیتر به نظر میرسد.
بروزترین اخبار تکنولوژی را در هارپی تک بخوانید