گوگل میخواهد استفاده از کدهای پیامکی برای احراز هویت در جیمیل را متوقف کند. این تصمیم بخشی از تلاشهای صنعت فناوری برای جایگزینی روشهای قدیمی ورود به سیستم با گزینههای امنتر، مانند کلیدهای عبور (Passkeys) و اپلیکیشنهای تولید کد است. به گفتهی منابع داخلی گوگل، جیمیل بهزودی کدهای پیامکی را کنار گذاشته و از کدهای QR برای احراز هویت استفاده خواهد کرد تا از سوءاستفادههای گسترده از پیامک در سطح جهانی جلوگیری شود.
چرا جیمیل استفاده از پیامک را کنار میگذارد؟
طبق گفتههای راس ریچندرفر، سخنگوی جیمیل، گوگل دو دلیل اصلی برای استفاده از پیامک در احراز هویت داشت: امنیت کاربران و جلوگیری از سوءاستفاده از سرویسها. پیامکها برای تأیید هویت کاربران و جلوگیری از ایجاد حسابهای جعلی توسط مجرمان سایبری استفاده میشدند. با این حال، این روش چالشهای امنیتی زیادی دارد، از جمله:
- امکان فیشینگ و سرقت کدها
- عدم دسترسی همیشگی کاربران به دستگاهی که کد پیامک به آن ارسال میشود
- وابستگی امنیت پیامکها به اپراتورهای مخابراتی
ریچندرفر توضیح میدهد که اگر یک هکر بتواند اپراتور را فریب دهد و به شمارهی تلفن کاربر دسترسی پیدا کند، پیامک دیگر هیچ ارزش امنیتی نخواهد داشت. علاوه بر این، پیامکها در برخی کلاهبرداریهای جدید مانند “پمپ کردن ترافیک” مورد سوءاستفاده قرار میگیرند. در این روش، مجرمان از سرویسهای آنلاین میخواهند تعداد زیادی پیامک به شمارههای تحت کنترل خود ارسال کنند تا بابت دریافت هر پیام، هزینهای دریافت کنند.
گوگل هنوز زمان دقیقی برای حذف کامل پیامک از سیستم احراز هویت جیمیل اعلام نکرده است، اما با این تصمیم، یکی از روشهای متداول اما ناامن احراز هویت کنار گذاشته شده و امنیت کاربران افزایش خواهد یافت.
منبع: forbes
