سيشاهد مستخدمو Gmail قريبًا تغييرًا كبيرًا في الطريقة التي يتم بها تأمين حساباتهم وكيفية معالجة تسجيلات تسجيل الدخول المصادقة ثنائية العوامل. تخطط Google للتوقف عن إرسال رموز 2FA عبر رسالة نصية للتحقق من حسابات Gmail لصالح أدوات الأمان مثل مفاتيح الممرات ورموز QR التي يقوم المستخدمون بمسحها مع أجهزتهم.
تجد Google أن استخدام رسائل SMS لـ 2FA أصبح مشكلة متزايدة حيث يستخدم المحتالون والمحتالون التكنولوجيا لتسخين حسابات المستخدمين. كانت الأخبار ذكرت Forbes لأول مرة.
أكد روس ريتشندرر ، رئيس العلاقات العامة للأمن والخصوصية في Google ، التقرير إلى CNET.
وقال “تمامًا مثلما نريد نقل كلمات المرور السابقة باستخدام أشياء مثل مفاتيح الممرات ، نريد الابتعاد عن إرسال رسائل الرسائل القصيرة للمصادقة”.
وفقًا لـ RichendRfer ، على مدار الأشهر القليلة المقبلة ، ستعمل Google على “إعادة تصور” كيف تتحقق الشركة من أرقام الهواتف. ستتحول Gmail وخدمات Google الأخرى من إرسال الرسائل النصية المكونة من ستة أرقام عبر الرسائل القصيرة إلى إرسال رمز QR الذي سيتحققه المستخدم.
سيكون الهدف هو التخلص من مثيلات المستخدمين الذين يشاركون رمز الرسائل القصيرة الخاصة بهم مع مخادع قام بخداعهم ، والتخلص من شركات الهاتف كنقطة خرق محتملة. يقول Google ، إن بعض المحتالين يستخدمون رسائل الرسائل القصيرة لعملية احتيال تسمى “ضخ حركة المرور” التي تسمح لهم بالدفع مقابل رسائل الرسائل القصيرة.
يقول ريتشندرر إن استخدام رموز QR سيقلل من مخاطر التصيد ، وتقليل إساءة استخدام الرسائل القصيرة العالمية وجعل المستخدمين أقل اعتمادًا على شركات الهواتف الخاصة بهم.
وقال “رموز الرسائل القصيرة هي مصدر للمخاطر المتزايدة للمستخدمين – يسعدنا تقديم مقاربة جديدة مبتكرة لتقليص مساحة السطح للمهاجمين والحفاظ على المستخدمين أكثر أمانًا من النشاط الضار”.
يستخدم Gmail أيضًا أساليب 2FA الأخرى مثل إرسال مستخدم إلى تطبيق Gmail للتحقق من تسجيل الدخول وكذلك برنامج الأمان الخاص به ، مصادقة Google.
خطوة ضرورية
Google ليست الشركة الوحيدة التي تبتعد عن الرسائل القصيرة لـ 2FA. العام الماضي ، قام Evernote بإزالة الرسائل القصيرة من خدمتهاوتطبيق المراسلة الآمنة تمت إزالتها في عام 2022. X ، Apple و Microsoft لقد نقلوا أيضًا المستخدمين من الرسائل القصيرة أيضًا. كانت Google تشير إلى انتقال بعيدًا عن الرسائل القصيرة منذ عام 2017.
يقول الخبراء إن هذه الخطوة ليست غير متوقعة وربما ضرورية لجوجل.
وقال إيمي بون ، وهو محامي السلامة عبر الإنترنت في McNet ، “إن Google ابتعد عن تسجيلات تسجيل الدخول المستندة إلى الرسائل القصيرة هي خطوة ذكية للأمان-وعلى الرغم من أنها قد تبدو وكأنها إزعاج في البداية ، إلا أنها خطوة ضرورية نحو حماية أقوى.
وقال بون: “يمكن لـ CyberCrooks اختطاف أرقام الهواتف من خلال تبادل SIM ، واعتراض رموز الأمان ، وحتى قفل الأشخاص من حساباتهم”. “لهذا السبب تتحول المزيد من الشركات ، بما في ذلك Google ، إلى طرق تسجيل دخول أكثر أمانًا مثل مفاتيح الممرات وتطبيقات المصادقة.”
قال روب ألين ، كبير موظفي المنتجات في شركة التهديد ، SMS للمصادقة ثنائية العوامل ، “ربما يكون 2FA الأقل تحريفًا (العملية). في حين أنه من الأفضل بالتأكيد الحصول على 2FA ، إلا أنها الأقل أمانًا. “
قال ألين إن استخدام تطبيق المصادقة على الهاتف المحمول هو وسيلة آمنة أكثر تشكلًا لاستخدام المصادقة ثنائية العوامل.
وأضاف “من الجيد أن ترى الشركات تتحرك نحو بيئة أكثر أمانًا”.
