تتخلص Google مع رموز الرسائل القصيرة لمصادقة Gmail

سيشاهد مستخدمو Gmail قريبًا تغييرًا كبيرًا في الطريقة التي يتم بها تأمين حساباتهم وكيفية معالجة تسجيلات تسجيل الدخول المصادقة ثنائية العوامل. تخطط Google للتوقف عن إرسال رموز 2FA عبر رسالة نصية للتحقق من حسابات Gmail لصالح أدوات الأمان مثل مفاتيح الممرات ورموز QR التي يقوم المستخدمون بمسحها مع أجهزتهم.

تجد Google أن استخدام رسائل SMS لـ 2FA أصبح مشكلة متزايدة حيث يستخدم المحتالون والمحتالون التكنولوجيا لتسخين حسابات المستخدمين. كانت الأخبار”https://www.forbes.com/sites/daveywinder/2025/02/23/google-confirms-gmail-to-ditch-sms-code-authentication/” الهدف=”_blank” rel=”noopener nofollow” العنوان=”(opens in a new window)”> أبلغت Forbes لأول مرة.

أكد روس ريتشندرر ، رئيس العلاقات العامة للأمن والخصوصية في Google ، التقرير إلى CNET.

“Just like we want to move past passwords with the use of things like passkeys, we want to move away from sending SMS messages for authentication,” قال.

وفقًا لـ Richenderfer ، خلال الأشهر القليلة المقبلة ، ستكون Google “reimagining” كيف تتحقق الشركة من أرقام الهواتف. ستتحول Gmail وخدمات Google الأخرى من إرسال الرسائل النصية المكونة من ستة أرقام عبر الرسائل القصيرة إلى إرسال رمز QR الذي سيتحققه المستخدم.

سيكون الهدف هو التخلص من مثيلات المستخدمين الذين يشاركون رمز الرسائل القصيرة الخاصة بهم مع مخادع قام بخداعهم ، والتخلص من شركات الهاتف كنقطة خرق محتملة. يقول Google إن بعض المحتالين يستخدمون رسائل الرسائل القصيرة لعملية احتيال تسمى “traffic pumping” هذا يسمح لهم بالدفع مقابل رسائل الرسائل القصيرة.

يقول ريتشندرر إن استخدام رموز QR سيقلل من مخاطر التصيد ، وتقليل إساءة استخدام الرسائل القصيرة العالمية وجعل المستخدمين أقل اعتمادًا على شركات الهواتف الخاصة بهم.

“SMS codes are a source for heightened risk for users – we’re pleased to introduce an innovative new approach to shrink the surface area for attackers and keep users safer from malicious activity,” قال.

يستخدم Gmail أيضًا أساليب 2FA الأخرى مثل إرسال مستخدم إلى تطبيق Gmail للتحقق من تسجيل الدخول وكذلك برنامج الأمان الخاص به ،”https://www.cnet.com/tech/services-and-software/google-authenticator-now-syncs-one-time-passwords-to-your-account/” الهدف=”_self”> Google Authenticator.

خطوة ضرورية

Google ليست الشركة الوحيدة التي تبتعد عن الرسائل القصيرة لـ 2FA. العام الماضي ،”https://help.evernote.com/hc/en-us/articles/208314238-Set-up-two-step-verification#:~:text=EffectiveAugust2023%2CEvernotestopped,tofurtherstrengthenourplatform.” rel=”noopener nofollow” الهدف=”_blank” العنوان=”(opens in a new window)”> أزال Evernote الرسائل القصيرة من خدمتهاوتطبيق المراسلة الآمنة”https://www.cnet.com/tech/services-and-software/signal-brings-encrypted-messaging-to-everyone-for-free/” الهدف=”_self”> الإشارة أزلتها في عام 2022.”https://www.wired.com/story/twitter-sms-2fa-twitter-blue/#:~:text=Increasingly%2CtechgiantslikeApple,tootherformsofauthentication.” rel=”noopener nofollow” الهدف=”_blank” العنوان=”(opens in a new window)”> X ، Apple و”https://learn.microsoft.com/en-us/answers/questions/1306426/sms-deprecation-july-2023″ الهدف=”_blank” rel=”noopener nofollow” العنوان=”(opens in a new window)”> Microsoft لقد نقلوا أيضًا المستخدمين من الرسائل القصيرة أيضًا. كانت Google تشير إلى انتقال بعيدًا عن الرسائل القصيرة”https://www.itnews.com.au/news/google-wants-users-to-migrate-away-from-sms-for-two-step-verification-468490″ rel=”noopener nofollow” الهدف=”_blank” العنوان=”(opens in a new window)”> منذ عام 2017.

يقول الخبراء إن هذه الخطوة ليست غير متوقعة وربما ضرورية لجوجل.

“Google moving away from SMS-based logins is a smart step for security – and while it may seem like an inconvenience at first, it’s a necessary step toward stronger protection, Amy Bunn, an online safety advocate at McAfee, told CNET.

“يمكن لـ CyberCrooks اختطاف أرقام الهواتف من خلال تبادل SIM ، واعتراض رموز الأمان ، وحتى إخراج الأشخاص من حساباتهم ،” Bunn said. “لهذا السبب تتحول المزيد من الشركات ، بما في ذلك Google ، إلى طرق تسجيل دخول أكثر أمانًا مثل مفاتيح الممرات وتطبيقات المصادقة.”

Rob Allen, chief product officer at the security company ThreatLocker said that SMS for two-factor authentication, “ربما تكون أقل 2FA (العملية). على الرغم من أنه من الأفضل بالتأكيد أن يكون لديك 2FA ، إلا أنه بالتأكيد الأقل أمانًا.”

Allen said that using an authenticator app on a mobile phone is a much-more secure way to utilize two-factor authentication.

“من الجيد أن ترى الشركات تتحرك نحو بيئة أكثر أمانًا ،” he added.

الخدمات والبرامج الأخرى