سترى قريبًا تغييرًا كبيرًا حول كيفية آمنة حساب Gmail الخاص بك ويتم معالجة عاملك اثنين من تسجيل الدخول الأصيل. قالت Google إنها تخطط للتوقف عن إرسال رمز 2FA عبر رسالة نصية للتحقق من حسابات Gmail لصالح أدوات الأمان مثل رموز Paskez و QR ، والتي ستقوم بمسحها مع جهازك.
تقول Google أن رسائل الرسائل القصيرة لـ 2 FA تسببت في قلق سريع تم الإبلاغ عنها من قبل فوربس، نظرًا لأن المحتالين والمحتالين يستخدمون التكنولوجيا لمواجهة حسابات المستهلكين.
أكد روس ريتشاندفر ، رئيس العلاقات العامة في جوجل والخصوصية ، ذلك لـ CNET. وقال إن Google “ستعيد تخيل” كيف تؤكد الشركة أرقام الهواتف. أرسل رمزًا من ست أرقام من Gmail و Sms Servies Google Sms الأخرى لإرسال رمز الاستجابة السريعة التي يمكن للمستخدم تأكيدها.
وقال ريتشاندرييه: “كما نريد نقل كلمات المرور السابقة إلى كلمات المرور السابقة باستخدام أشياء مثل Pasky ، نريد التراجع عن إرسال رسائل SMS للتحقق”.
سيكون الغرض هو إنهاء أحداث مشاركة رمز الرسائل القصيرة الخاصة بهم مع مخادع قد خدعهم وألغيت مهنة الهاتف كنقطة انتهاك محتملة. تقول Google إن بعض المحتالين يستخدمون رسائل الرسائل القصيرة لعملية احتيال بعنوان “ضخ حركة المرور” ، مما يسمح لهم بدفع رسائل الرسائل القصيرة.
يقول ريتشلاندر إن استخدام رموز QR سيقلل من مخاطر التصيد ، ويقلل من إساءة معاملة الرسائل القصيرة العالمية وسيخفف المستخدمين أقل على شركات الهواتف الخاصة بهم.
وقال “رمز الرسائل القصيرة هو مصدر لزيادة التهديد للمستخدمين”.
يستخدم Gmail أيضًا طرقًا أخرى 2 FA مثل إرسال مستخدم إلى تطبيق Gmail للتحقق من تسجيل الدخول ، وكذلك برنامج الأمان الخاص به ، Google Authentic.
خطوة ضرورية للأمن
Google ليست الشركة الوحيدة التي تختفي عن الرسائل القصيرة لـ 2FA. العام الماضي ، قام Evernot بإزالة الرسائل القصيرة من خدمته، وإزالة إشارة تطبيق الرسائل الآمنة في عام 2022. X ، Apple و Microsoft كما تم نقل الرسائل القصيرة إلى المستهلكين. تشير Google إلى انتقال بعيدًا عن الرسائل القصيرة منذ عام 2017 في أوائل عام 2017.
يقول الخبراء إن هذه الخطوة ليست غير متوقعة وربما بالنسبة إلى Google.
“إن سجلات Google SMS تعتبر خطوة هائلة للأمان ، على الرغم من أنها تبدو مثل الانزعاج من قبل ، ولكن هذه خطوة أساسية نحو الحماية القوية.
قال بن: “يمكن لـ Cyberkroxes اختطاف أرقام الهواتف من خلال التبديل ، واعتراض رموز الأمان ، ويمكنه حتى إيقاف الأشخاص من حساباتهم.” “لهذا السبب تقوم المزيد من الشركات ، بما في ذلك Google ، بتغيير أساليب تسجيل الدخول بأمان مثل Paskez وتطبيقات التحقق.”
قال روب ألين ، كبير مسؤولي المنتجات في تهديد شركة الأمن ، إن الرسائل القصيرة للتحقق من العاملين ، “ربما يكون الحد الأدنى المعروض 2 FA (العملية). على الرغم من أن هذا بالتأكيد أفضل من 2 FA ، إلا أنه أقل أمانًا.”
قال ألين إن استخدام تطبيق أصيل على الهاتف المحمول هو وسيلة آمنة للغاية لاستخدام التحقق من عاملين.
وأضاف “من الجيد أن تتحرك الشركات نحو بيئة أكثر أمانًا”.
