گوگل قصد دارد روش احراز هویت دو مرحلهای از طریق پیامک (SMS) را کنار بگذارد و از کدهای QR بهعنوان جایگزین استفاده کند.
راس ریچندرفر، سخنگوی گوگل، اعلام کرد که پس از این تغییر، کاربران بهجای وارد کردن شماره تلفن و دریافت یک کد ششرقمی از طریق پیامک، یک کد QR مشاهده خواهند کرد که باید آن را با دوربین تلفن همراه خود اسکن کنند. او همچنین تأکید کرد که این تغییر بهمنظور کاهش سوءاستفادههای گسترده از پیامک در حملات سایبری انجام میشود.
احراز هویت دو مرحلهای برای افزایش امنیت حسابهای آنلاین توصیه میشود، اما برخی روشها امنتر از بقیه هستند. دریافت کد تأیید از طریق پیامک یکی از روشهای رایج است، اما این شیوه به دلیل عدم رمزگذاری، میتواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد.
برای افزایش امنیت، روشهایی مانند استفاده از برنامههای تأیید هویت مانند Google Authenticator یا Microsoft Authenticator و همچنین کلیدهای امنیتی فیزیکی توصیه میشوند. بااینحال، این روشها ممکن است زمانبر باشند، به همین دلیل گوگل تصمیم گرفته است از کدهای QR بهعنوان یک جایگزین ساده و ایمن استفاده کند.
کدهای QR نسبت به پیامک امنیت بیشتری دارند. اولاً، این روش نیاز به ارسال کد عددی را از بین میبرد، بنابراین هیچ اطلاعاتی برای رهگیری یا سوءاستفاده در اختیار هکرها قرار نمیگیرد. ثانیاً، این روش به هیچ شبکه پیامکی و اپراتور موبایلی وابسته نیست، که همین موضوع میتواند به خودی خود از حملاتی مانند تغییر سیمکارت (SIM Swap) جلوگیری کند.
شرکت گوگل هنوز زمان دقیقی برای اجرای این تغییرات اعلام نکرده است، اما ریچندرفر اشاره کرد که این قابلیت در ماههای آینده بررسی خواهد شد و کاربران میتوانند بهزودی منتظر اطلاعات بیشتری در این زمینه باشند. با توجه به آسیبپذیری پیامک در احراز هویت دو مرحلهای، این تغییر میتواند گامی مهم برای افزایش امنیت کاربران باشد.
توضیحات بیشتر:
- Why Gmail is replacing SMS codes with QR codes - and what it means for you