گوگل تصمیم گرفته است پشتیبانی از احراز هویت دو مرحلهای مبتنی بر پیامک را در جیمیل متوقف کند و به جای آن، روشهای امنتری مانند کدهای QR را جایگزین کند.
به گزارش پایگاه خبری هامپوئیل و به نقل از انگجت، ارسال کد تأیید از طریق پیامک یکی از گزینههای قدیمی گوگل برای احراز هویت کاربران بوده است. اما این روش امنیت پایینی دارد و در برابر حملاتی مانند فیشینگ و سرقت سیمکارت آسیبپذیر است.
راس ریچندفر، سخنگوی جیمیل، در گفتوگو با نشریه فوربس اظهار داشت: «هدف این اقدام، کاهش سوءاستفادههای گسترده از پیامک است و راهحل جایگزین، در حال حاضر، استفاده از کدهای QR است.»
بر این اساس، به جای دریافت کد تأیید از طریق پیامک، کاربران باید کد QR ارائهشده توسط گوگل را با گوشی خود اسکن کنند. این روش همچنان به تلفن همراه وابسته است اما خطرات امنیتی مرتبط با پیامک را کاهش میدهد.
پیامک به عنوان یک روش احراز هویت، امنیت کمتری نسبت به روشهای جدیدتر دارد. مجرمان سایبری میتوانند با استفاده از روشهایی مانند «پمپاژ ترافیک» (Traffic Pumping)، پیامکهای احراز هویت را رهگیری کرده و از آن برای مقاصد غیرقانونی استفاده کنند.
گوگل و سایر شرکتهای فناوری در تلاش هستند تا در آینده از کلیدهای عبور (Passkeys) به جای رمزهای عبور سنتی استفاده کنند، اما تا زمان پذیرش گسترده این فناوری، روشهای جایگزین مانند QR Code ایمنترین گزینه موجود خواهند بود.
نظرات کاربران