الوجبات الرئيسية
- تقوم Google باستبدال مصادقة عائدين قائمة على الرسائل القصيرة (2FA) لـ Gmail مع مسح رمز الاستجابة السريعة لتعزيز الأمان والراحة.
- يحرك هذا التحول من خلال الاستغلال المتزايد لمصادقة الرسائل القصيرة من قبل المتسللين من خلال التصيد ، والخداع ، ومعالجة شركة النقل المتنقلة.
- توفر رموز QR بديلاً أكثر أمانًا ، لأنها فريدة من نوعها في كل جلسة ، لا يمكن اعتراضها ، وتزيل المخاطر المرتبطة بسرقة بطاقة SIM أو الاحتيال.
أكد متحدث باسم Gmail مؤخرًا ذلك سوف تترك Google عملية مصادقة SMS الحالية ثنائية العوامل. ستجلب مسح رمز الاستجابة السريعة كخطوة للتحقق بدلاً من ذلك ، مما يجعل العملية أكثر أمانًا ومريحة.
تمامًا كما نريد نقل كلمات المرور السابقة باستخدام أشياء مثل مفاتيح الممرات ، نريد الابتعاد عن إرسال رسائل الرسائل القصيرة للمصادقة – روس ريتشندرر ، رئيس العلاقات العامة للأمن والخصوصية في Google
حاليًا ، عند تسجيل الدخول إلى حساب Google الخاص بك على جهاز ، تتلقى رمز مصادقة من ستة أرقام على رقم هاتفك المسجل الذي تحتاج إلى الدخول يدويًا لإكمال عملية تسجيل الدخول.
عملية المصادقة ذات العوامل الثنائية المستندة إلى الرسائل القصيرة هذه هي طريقة تستخدم على نطاق واسع من قبل التطبيقات والمنصات لضمان أمان إضافي. ومع ذلك ، مع الزيادة الأخيرة في إساءة استخدام أنظمة التحقق من الرسائل القصيرة، من الواضح أن المتسللين قد وجدوا طرقًا متعددة لاستغلال هذا التكتيك. من خلال التصيد ، والخداع ، وطرق أخرى.
مثال واحد مشترك المحتالون يخدعون المستخدمين في الحصول على رمز التحقق الخاص بهم من خلال وصفهم بالتنكر كممثلين للبنوك أو الشركات الكبرى. بعد ذلك ، يطلبون رمز التحقق باعتباره OTP للمضي قدمًا في عملية احتيالية عبر الإنترنت على الأرجح لا تؤدي إلى أي مكان شرعي.
مصدر قلق آخر هو أن مصادقة الرسائل القصيرة تعتمد على شركات المحمول ، وهي من الممكن معالجة الناقل نفسه. قد يتضمن ذلك توليد طلبات مزيفة وكسب المال من خلال الرسائل المرسلة ، أو حتى أسوأ من ذلك ، تنحرف عن هذه الرسائل الخاصة المهمة إلى مجرمي الإنترنت.
اقرأ المزيد:”https://techreport.com/news/google-to-use-ai-to-determine-whether-youre-actually-18/” rel=”dofollow”> ستستخدم Google AI لتحديد ما إذا كنت بالفعل 18+
لماذا رموز QR بديل أفضل؟
سوف يتخلص مسح رمز الاستجابة السريعة في جميع الاحتمالات من المخاوف الأمنية المذكورة أعلاه. ال من المفترض أن يتم طرح التحديث قريبًا.
تجدر الإشارة أيضًا إلى أن هذا التحديث يتماشى مع”https://techreport.com/news/google-ai-androids-security/” rel=”dofollow”> استراتيجية الأمان على المدى الطويل من Google ل تقليل الاعتماد على 2FA المستند إلى الرسائل القصيرة والانتقال نحو نظام أمان أكثر سلاسة ومريحة لا يضع كلمات المرور في طليعة الأمان.
على عكس رموز الرسائل القصيرة ، لا يمكن اعتراض QR. إنها فريدة من نوعها ، مما يعني أن كل مستخدم يحصل على QR مختلف في كل مرة يبدأ فيها جلسة. ببساطة ، لا يمكن تقليد رموز QR بسهولة ، أيضًا. سيُطلب من المستخدمين مسح رمز الاستجابة السريعة المعروضة على الشاشة باستخدام كاميرا جهازهم لمصادقة تسجيل الدخول.
هذه الآلية تحل مشكلة رئيسية أخرى مع التحقق من أسلوب الرسائل القصيرة. سرقة أو فقد بطاقة SIM. مثل هذا الحادث المؤسف يعني حتى الآن فقدان الوصول إلى حساب Google الخاص بك ، ووضع الحساب في خطر استخدامه من قبل الشخص الذي سرق SIM. ليس بعد الآن ، يقول جوجل.
تأكد من رموز QR من أنك لا تعتمد على SIM الخاص بك ، وهي شريحة صغيرة ، لخصوصيتك الرقمية. انها أساسا يعيد القوة بين يديك، لأن الممثلين السيئين ستحتاج الآن إلى الوصول المادي إلى جهازك لتنفيذ أي شيء ضار.
بالإضافة إلى Google ، تعد WhatsApp Web واحدة من المنصات الشهيرة المعروفة باستخدام رموز QR لتسجيل الدخول.
أضف TechReport إلى موجز أخبار Google الخاص بك
احصل على أحدث التحديثات والاتجاهات والرؤى التي يتم تسليمها مباشرة إلى أطراف أصابعك. اشترك الآن!
ALPA هي محررة كبيرة ولديها ثروة من الخبرة في التمويل البديل ، Fintech ، Cryptocurrency ، برنامج أمان التطبيقات ، والصناعة الطبية. وهي حاليًا محررة إدارية داخلية مع فريق TechReport.
ALPA شغوف بتحطيم الموضوعات المعقدة ومشاركة المحتوى المفيدة التي توفر القيمة.
تتركز سياسة تحرير التقارير التقنية على توفير محتوى مفيد ودقيق يوفر قيمة حقيقية لقرائنا. نحن نعمل فقط مع الكتاب ذوي الخبرة الذين لديهم معرفة محددة في الموضوعات التي يغطيونها ، بما في ذلك أحدث التطورات في التكنولوجيا والخصوصية عبر الإنترنت والعملات المشفرة والبرامج والمزيد. تضمن سياسة التحرير الخاصة بنا البحث عن كل موضوع وبراعته من قبل محررينا الداخليين. نحافظ على معايير صحفية صارمة ، وكل مقالة كتبها 100 ٪ من قبل مؤلفين حقيقيين.