پیامک از احراز هویت جی میل حذف می شود
دانلود فایل: گوگل تصمیم دارد پشتیبانی برای احراز هویت دوعاملی مبتنی بر پیامک را در جی میل متوقف نماید.
به گزارش دانلود فایل به نقل از انگجت، ارسال کد به صورت پیامک به موبایل کاربر از مدت ها قبل یکی از گزینه های گوگل برای احراز هویت بوده است. اما این روند با چالش های اجتناب ناپذیری روبروست و شرکت در تلاش است تا این مشکلات را برطرف کند.
راس ریچندفر، سخنگوی جی میل، در این خصوص به نشریه فوربس اظهار داشت: «هدف این اقدام، کاهش سواستفاده های گسترده و جهانی از پیامک است و راهکار آن، حداقل هم اکنون، استفاده از کدهای QR است.»
به عبارت دیگر، در پروسه احراز هویت، بجای این که کاربر شماره موبایل خودرا وارد کرده و کد را بوسیله پیامک دریافت کند، گوگل یک کد QR ارسال می کند تا کاربر آنرا با تلفن همراه خود اسکن کند. البته این پروسه بازهم به موبایل متکی است، اما دیگر نیاز به پیامک های با امنیت پایین نخواهد بود.
استفاده از احراز هویت دو عاملی با پیامک بهتر از عدم وجود هیچ چاره ای است، اما پیام های متنی به اندازه روش های دیگر ایمن نیستند. مجرمان می توانند اپراتور موبایل را فریب دهند تا چند پیامک به شماره ای که عملیات های مجرمانه را کنترل می کند، ارسال نمایند. این پروسه «پمپاژ ترافیک» (traffic pumping) نام دارد و بگفته گوگل، مجرمان حتی می توانند از ارسال هر پیامک درآمدزایی کنند.
در نهایت، هدف گوگل و شرکت های مشابه آن، استفاده از کلیدهای عبور (passkey) و گذر از پسورد بطور کامل است، اما پروسه انطباق با این تکنیک کند است و ایمن سازی روند فعلی ملموس تر به نظر می آید.
منبع: دانلود فایل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب