جایگزینی کد SMS با کد QR در جیمیل

۰۸ اسفند ۱۴۰۳

گوگل قصد دارد روش احراز هویت دو مرحله‌ای از طریق پیامک (SMS) را کنار بگذارد و از کدهای QR به‌عنوان جایگزین استفاده کند.

راس ریچندرفر، سخنگوی گوگل، اعلام کرد که پس از این تغییر، کاربران به‌جای وارد کردن شماره تلفن و دریافت یک کد شش‌رقمی از طریق پیامک، یک کد QR مشاهده خواهند کرد که باید آن را با دوربین تلفن همراه خود اسکن کنند. او همچنین تأکید کرد که این تغییر به‌منظور کاهش سوءاستفاده‌های گسترده از پیامک در حملات سایبری انجام می‌شود.

احراز هویت دو مرحله‌ای برای افزایش امنیت حساب‌های آنلاین توصیه می‌شود، اما برخی روش‌ها امن‌تر از بقیه هستند. دریافت کد تأیید از طریق پیامک یکی از روش‌های رایج است، اما این شیوه به دلیل عدم رمزگذاری، می‌تواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد.

برای افزایش امنیت، روش‌هایی مانند استفاده از برنامه‌های تأیید هویت مانند Google Authenticator یا Microsoft Authenticator و همچنین کلیدهای امنیتی فیزیکی توصیه می‌شوند. بااین‌حال، این روش‌ها ممکن است زمان‌بر باشند، به همین دلیل گوگل تصمیم گرفته است از کدهای QR به‌عنوان یک جایگزین ساده و ایمن استفاده کند.

کدهای QR نسبت به پیامک امنیت بیشتری دارند. اولاً، این روش نیاز به ارسال کد عددی را از بین می‌برد، بنابراین هیچ اطلاعاتی برای رهگیری یا سوءاستفاده در اختیار هکرها قرار نمی‌گیرد. ثانیاً، این روش به هیچ شبکه پیامکی و اپراتور موبایلی وابسته نیست، که همین موضوع می‌تواند به خودی خود از حملاتی مانند تغییر سیم‌کارت (SIM Swap) جلوگیری کند.

شرکت گوگل هنوز زمان دقیقی برای اجرای این تغییرات اعلام نکرده است، اما ریچندرفر اشاره کرد که این قابلیت در ماه‌های آینده بررسی خواهد شد و کاربران می‌توانند به‌زودی منتظر اطلاعات بیشتری در این زمینه باشند. با توجه به آسیب‌پذیری پیامک در احراز هویت دو مرحله‌ای، این تغییر می‌تواند گامی مهم برای افزایش امنیت کاربران باشد.

 

توضیحات بیشتر:

Why Gmail is replacing SMS codes with QR codes - and what it means for you