طبق گزارش جدید فوربز، جیمیل قصد دارد ارسال کدهای احراز هویت از طریق پیامک را کنار بگذارد. این تصمیم بهدنبال مشکلات امنیتی متعدد مرتبط با استفاده از SMS بهعنوان ابزاری برای تأیید هویت کاربران اتخاذ شده است. جیمیل، بهعنوان یکی از بزرگترین سرویسهای ایمیل در جهان، در تلاش است تا سیستم احراز هویت خود را با روشهای ایمنتری جایگزین کند. در این مقاله، به بررسی دلایل این تغییر، چالشهای امنیتی پیامک و روشهای جایگزین جیمیل خواهیم پرداخت.
چرا جیمیل از SMS برای احراز هویت استفاده نمیکند؟
در حال حاضر، بسیاری از سرویسهای آنلاین، از جمله جیمیل، برای تأیید هویت کاربران از کدهای ارسالشده به شماره تلفن همراه استفاده میکنند. این روش که بهعنوان SMS-based Authentication شناخته میشود، مدتهاست که بهعنوان یک روش غیرایمن مورد انتقاد قرار گرفته است. یکی از مشکلات عمده این است که کدهای پیامکی میتوانند در معرض حملات فیشینگ قرار گیرند.
راس ریچندرفر، سخنگوی این برنامه، در گفتوگویی با فوربز تأیید کرد که کدهای پیامکی برای تأیید هویت مشکلات امنیتی زیادی دارند. این کدها نهتنها ممکن است توسط هکرها دزدیده شوند، بلکه کاربران همیشه به دستگاهی که کد به آن ارسال میشود، دسترسی ندارند. بنابراین، این سیستم بهطور کامل به اقدامات امنیتی اپراتورهای موبایل وابسته است.
مشکلات امنیتی SMS در احراز هویت
یکی از اصلیترین دلایلی که جیمیل تصمیم به کنار گذاشتن SMS گرفته، چالشهای امنیتی آن است. ارسال کدهای احراز هویت از طریق پیامک میتواند در برابر انواع حملات آسیبپذیر باشد. اگر یک مهاجم بتواند شماره تلفن شخصی را بهدست آورد یا از روشهای فیشینگ برای سرقت اطلاعات استفاده کند، ممکن است دسترسی غیرمجاز به حساب کاربری فرد پیدا کند.
ریچندرفر در این خصوص گفت: «اگر یک کلاهبردار بتواند بهراحتی اپراتور را فریب دهد و شماره تلفن فردی را به دست آورد، هرگونه ارزش امنیتی پیامک از بین میرود.» این خطرات نشان میدهند که نیاز به روشهای جدید و امنتر برای تأیید هویت کاربران بسیار ضروری است.
راهحل جیمیل برای احراز هویت بدون پیامک
جیمیل بهجای ارسال کدهای پیامکی، روش جدیدی بهنام Passkey و QR Code را معرفی کرده است. این روشها بهمنظور افزایش امنیت و راحتی کاربران طراحی شدهاند. بهجای وارد کردن شماره تلفن و دریافت کد 6 رقمی، کاربران اکنون میتوانند یک QR Code روی صفحه نمایش خود مشاهده کنند. سپس، آنها باید این کد را با دوربین گوشی خود اسکن کنند.
این تغییر بهطور کلی برای کاهش تأثیر سوءاستفادههای گسترده از پیامکها و افزایش امنیت کاربران این برنامه طراحی شده است. بهگفتهی جیمیل، این روش جدید نهتنها امنیت را بهبود میبخشد بلکه تجربه کاربری را سادهتر میکند.
انتقال به سیستم احراز هویت بیومتریک
جیمیل همچنین بهدنبال تغییرات بزرگتری است تا از سیستمهای احراز هویت بیومتریک استفاده کند. این سیستمها با استفاده از ویژگیهای منحصر به فرد هر فرد مانند اثر انگشت یا شناسایی صورت، یک لایه امنیتی بسیار قویتر فراهم میکنند.
احراز هویت بیومتریک این امکان را به کاربران میدهد که بهجای وارد کردن رمز عبور یا استفاده از SMS، تنها با استفاده از ویژگیهای فیزیکی خود وارد حساب کاربریشان شوند. این نوع سیستمها در حال حاضر در بسیاری از دستگاههای موبایل و سرویسهای آنلاین بهطور گستردهتری استفاده میشوند و این برنامه نیز قصد دارد از آنها در آینده نزدیک برای تأیید هویت کاربران استفاده کند.
تأثیرات این تغییر بر امنیت جیمیل
گام جیمیل در کنار گذاشتن SMS برای احراز هویت، بهطور کلی بر امنیت سرویس تأثیرات مثبتی خواهد داشت. این تغییر به کاهش حملات فیشینگ کمک خواهد کرد و دسترسی غیرمجاز به حسابهای جیمیل را سختتر خواهد کرد. از آنجایی که QR Code و Passkeyها بسیار امنتر از SMS هستند، احتمال هک شدن حسابهای جیمیل بهطور چشمگیری کاهش خواهد یافت.
این تغییرات همچنین باعث خواهند شد که جیمیل در برابر تهدیدات جهانی سایبری مقاومتر شود و اعتماد کاربران به این سرویس تقویت گردد. جیمیل بهطور دائم در حال بهبود سیستمهای امنیتی خود است و این گام جدید بخشی از تلاشهای این شرکت برای حفظ اطلاعات کاربران بهصورت ایمنتر است.
جیمیل بهسوی آیندهای امنتر
با توجه به مشکلات متعدد امنیتی استفاده از SMS برای احراز هویت، این برنامه تصمیم گرفته است این روش را کنار بگذارد و بهجای آن از تکنولوژیهای نوین و امنتر مانند Passkey و QR Code استفاده کند. این تغییر نهتنها موجب افزایش امنیت کاربران خواهد شد، بلکه تجربه کاربری آنها را نیز سادهتر میکند. بهطور کلی، جیمیل با این تغییرات، گام بزرگی بهسوی یک سیستم احراز هویت امنتر برداشته است که میتواند به دیگر سرویسهای آنلاین نیز الگویی برای ارتقای امنیت فراهم کند.
