پیامک از احراز هویت جیمیل حذف میشود
به گزارش گروه علم و فناوری شبکه خبری ایران ۲۴، ارسال کد به شکل پیامک به موبایل کاربر از مدتها قبل یکی از گزینههای گوگل برای احراز هویت بوده است. اما این روند با چالشهای اجتنابناپذیری مواجه است و شرکت در تلاش است تا این مشکلات را برطرف کند.
راس ریچندفر، سخنگوی جیمیل، در این خصوص گفته است: «هدف این اقدام، کاهش سواستفادههای گسترده و جهانی از پیامک است و راهحل آن، حداقل در حال حاضر، استفاده از کدهای QR است.»
به عبارت دیگر، در فرایند احراز هویت، به جای اینکه کاربر شماره موبایل خود را وارد کرده و کد را از طریق پیامک دریافت کند، گوگل یک کد QR ارسال میکند تا کاربر آن را با موبایل خود اسکن کند. البته این فرایند همچنان به موبایل متکی است، اما دیگر نیازی به پیامکهای با امنیت پایین نخواهد بود.
استفاده از احراز هویت دو عاملی با پیامک بهتر از عدم وجود هیچ راه حلی است، اما پیامهای متنی به اندازه روشهای دیگر ایمن نیستند. مجرمان میتوانند اپراتور موبایل را فریب دهند تا چند پیامک به شمارهای که عملیاتهای مجرمانه را کنترل میکند، ارسال کنند. این فرایند «پمپاژ ترافیک» (traffic pumping) نام دارد و به گفته گوگل، مجرمان حتی میتوانند از ارسال هر پیامک درآمدزایی کنند.
در نهایت، هدف گوگل و شرکتهای مشابه آن، استفاده از کلیدهای عبور (passkey) و گذر از پسورد بهطور کامل است، اما فرایند انطباق با این روش کند است و ایمنسازی روند فعلی ملموستر به نظر میرسد.
انتهای پیام/
