گوگل قصد دارد کدهای تأیید هویت شش‌رقمی پیامکی را به‌عنوان یکی از ابزارهای احراز هویت دومرحله‌ای جیمیل حذف کند و به‌جای آن از کد QR استفاده کند. این تغییر طی چند ماه آینده اعمال خواهد شد.

احراز هویت با کد QR در گوگل جیمیل

Ross Richendrfer، سخنگوی Gmail، در مصاحبه با Forbes اعلام کرد که این تصمیم به‌منظور کاهش سوءاستفاده‌های جهانی از پیامک گرفته شده است.

گوگل از کدهای پیامکی برای:

• تأیید هویت کاربر و مالکیت حساب Gmail
• جلوگیری از ایجاد حساب‌های جعلی توسط مجرمان اینترنتی که به‌منظور ارسال اسپم و بدافزار ساخته می‌شوند، استفاده می‌کرد.

اما این روش با چالش‌های امنیتی همراه است:

• کلاهبرداران می‌توانند کاربران را فریب دهند یا وادار به اشتراک‌گذاری کد پیامکی کنند.
• کاربران ممکن است به دستگاه دریافت‌کننده کد دسترسی فوری نداشته باشند.
• امنیت پیامک به میزان دقت اپراتورهای مخابراتی در جلوگیری از دسترسی غیرمجاز به شماره تلفن‌ها وابسته است.
• این روش در معرض حملات تعویض سیم‌کارت (SIM Swapping) قرار دارد که در آن مجرمان با دسترسی به سیم‌کارت قربانی، پیامک‌های احراز هویت را دریافت می‌کنند.

احراز هویت با کد QR در گوگل جیمیل

جلوگیری از کلاهبرداری Traffic Pumping

یکی از دلایل دیگر برای این تغییر، جلوگیری از کلاهبرداری Traffic Pumping یا Toll Fraud است.

• در این روش، مجرمان سایبری سعی می‌کنند پیامک‌های انبوهی به شماره‌هایی که خودشان کنترل می‌کنند ارسال شود تا به‌ازای هر پیامک، مبلغی دریافت کنند.
• Richendrfer و Kimberly Samra از گوگل به Forbes گفتند که این روش هزینه‌های زیادی را برای سرویس‌های آنلاین به‌همراه دارد.

چگونه QR Code امنیت را افزایش می‌دهد؟

پس از اعمال این تغییر، به‌جای ارسال کد شش‌رقمی پیامکی، گوگل:

• یک QR Code به کاربر نمایش می‌دهد که با دوربین گوشی هوشمند اسکن می‌شود.
• این روش ریسک به‌اشتراک‌گذاری کدها را به‌طور کامل از بین می‌برد، زیرا دیگر کدی وجود ندارد.
• تمام ریسک‌های امنیتی ناشی از اپراتورهای مخابراتی ازجمله تعویض سیم‌کارت به‌طور کامل حذف خواهد شد.

این تغییر نشان‌دهنده حرکت گوگل به‌سوی روش‌های امن‌تر احراز هویت است.

• با استفاده از QR Code، گوگل نه‌تنها امنیت کاربران را افزایش می‌دهد، بلکه ریسک‌های ناشی از سوءاستفاده از پیامک را نیز به‌طور کامل از بین می‌برد.
• این اقدام می‌تواند به‌عنوان معیاری جدید برای امنیت دیجیتال و احراز هویت دومرحله‌ای تبدیل شود.