جیمیل احراز هویت با کد پیامکی را کنار می‌گذارد

گوگل تأیید کرد که جیمیل به‌زودی احراز هویت دومرحله‌ای با کد پیامکی را کنار می‌گذارد و کاربران را به استفاده از روش‌های امن‌تر تشویق می‌کند.

به گزارش تک‌ناک، استفاده از پیامک برای ارسال کدهای امنیتی در فرایند احراز هویت روشی ایدئال محسوب نمی‌شود. همان‌طور‌که فناوری به‌تدریج از گذرواژه‌ها فاصله گرفته و به استفاده از کلیدهای عبور مبتنی‌بر فناوری‌های بیومتریک روی آورده است، روش‌های دیگری همچون اپلیکیشن‌های تولیدکننده کد و حتی راهکارهای احراز هویت دومرحله‌ای بدون نیاز به اپلیکیشن نیز رواج یافته‌اند.

بااین‌حال، همواره تأکید شده است که احراز هویت پیامکی هرچند آسیب‌پذیر، از نبود احراز هویت بهتر است. اکنون بر‌اساس اطلاعاتی که از منابع داخلی گوگل دریافت شده است، مشخص شده که جیمیل قصد دارد استفاده از کدهای پیامکی را در احراز هویت کنار بگذارد.

به نقل از فوربز، در‌حال‌حاضر، گوگل از تأیید پیامکی برای دو هدف اصلی استفاده می‌کند: افزایش امنیت حساب‌های کاربری و جلوگیری از سوءاستفاده. احراز هویت پیامکی برای اطمینان از اینکه همچنان با همان کاربر قبلی در ارتباط هستیم، استفاده می‌شود. در عین‌ حال، این روش مانع از آن می‌شود که مجرمان سایبری از سرویس‌های گوگل سوءاستفاده کنند. برای مثال، کلاه‌برداران با ایجاد هزاران حساب جیمیل از آن‌ها برای ارسال اسپم و انتشار بدافزار بهره می‌برند.

جایگزینی پیامک با کدهای QR در احراز هویت جیمیل

ازجمله مشکلات امنیتی احراز هویت جیمیل با کد پیامکی این است که به‌راحتی در حملات فیشینگ به سرقت می‌روند، برخی کاربران به تلفنی که کدها به آن ارسال می‌شود، دسترسی ندارند و امنیت این روش نیز وابسته به اقدامات اپراتورهای مخابراتی است.

علاوه‌بر این، کدهای پیامکی در بسیاری از فعالیت‌های مجرمانه نقش مهمی ایفا می‌کنند. یکی از روش‌های کلاه‌برداری جدید که گوگل در سال‌های اخیر شناسایی کرده، پمپاژ ترافیک نام دارد. این روش که با عناوینی مانند «تورم مصنوعی ترافیک» یا «کلاه‌برداری تعرفه‌ای» نیز شناخته می‌شود، با الگویی ثابت انجام می‌شود.

در ماه‌های آینده، روش تأیید شماره تلفن در جیمیل تغییر خواهد کرد. کاربران به‌جای وارد‌کردن شماره و دریافت کد ۶ رقمی، کد QR دریافت خواهند کرد که باید آن را با اپلیکیشن دوربین تلفن همراه خود اسکن کنند. هرچند کدهای QR به‌اندازه سایر روش‌های احراز هویت محبوب نیستند، این تغییر نقطه‌ عطفی در امنیت کاربران جیمیل محسوب می‌شود. گوگل دو مزیت اصلی برای استفاده از کدهای QR در احراز هویت مطرح کرده است:

کاهش احتمال فیشینگ: این روش از فریب‌خوردن کاربران جیمیل برای افشای کدهای امنیتی جلوگیری می‌کند؛ چراکه دیگر کدی برای اشتراک‌گذاری وجود ندارد.
کاهش وابستگی به اپراتورهای مخابراتی: در بیشتر مواقع، کاربران دیگر به اتکا به اپراتورهای مخابراتی برای دریافت پیامک‌های امنیتی نیازی نخواهند داشت.

هنوز زمان مشخصی برای اجرای این تغییرات در حساب‌های کاربری گوگل و جیمیل اعلام نشده است. بااین‌حال، چنین تغییری قطعاً با استقبال کاربران مواجه خواهد شد.

برچسب‌ها: p6