تغییر عمده Gmail برای میلیون ها نفر تأیید شد – آنچه شما باید بدانید
گرفتن یک کد امنیتی که از طریق متن برای دسترسی به حساب Gmail شما ارسال شده است ، استفاده از کدهای پیامک Google را به نفع تأیید اعتبار (2FA) با تأیید اعتبار دو فاکتور دیگر (2FA) متوقف می کند.
همانطور که توسط Forbes گزارش شده است ، غول جستجو در حال آماده سازی “از ارسال پیام های پیامکی برای تأیید اعتبار ، است و در عوض قصد دارد آنها را با کدهای QR جایگزین کند. دلیل اینجا دو راه است: کدهای پیام کوتاه از امنیت کمتری برخوردار نیستند ، بلکه باعث می شود مجرمان سایبری از خدمات Google سوءاستفاده کنند.
به طور کلی این جنبش بسیار منطقی است و سخنگوی Gmail راس ریچندرفر ، فوربس گفت که به نفع PassKeys به نفع رمزهای عبور با فراتر از رمزهای عبور مقایسه شده است.
ما تاریخ مشخصی نداریم زیرا این تغییر هنوز به تصویب رسیده است ، اما ریچندرفر تأیید کرد که طی چند ماه آینده منتشر می شود. مانند همه تغییرات اساسی ، این احتمالاً به برخی از کاربران Gmail رسیده است تا قبل از در دسترس بودن آن را آزمایش کنند.
این همه چیزهایی است که شما باید در مورد چگونگی تغییر این Gmail و تأیید اعتبار کد QR بدانید.
مشکلات احراز هویت پیام کوتاه
اگر دامنه امنیتی ما را در راهنمای تام دنبال می کنید ، احتمالاً از خطرات احراز هویت پیام کوتاه آگاه هستید. اگر نه ، در اینجا خلاصه ای است.
چه بدافزار Android یا بدافزار آیفون ، دزدان دریایی رایانه معمولاً از نرم افزارهای مخرب نصب شده در تلفن هوشمند شما برای برش کدهای پیام کوتاه استفاده می کنند. این کدها و گذرواژه ها می توانند حساب های آنلاین شما را با دست خود به دست بگیرند.
در عین حال ، مانند سایر داده های حساس شما ، کدهای پیام کوتاه را می توان در حملات شکار هویت به سرقت برد.
یک روش هوشمندانه برای گرفتن دست خود در کدهای پیام کوتاه دزدان دریایی رایانه ای وجود دارد. با تشکر از فرایندی که به عنوان مبادله SIM شناخته می شود ، آنها می توانند ارائه دهنده تلفن همراه شما را فریب دهند تا شماره تلفن شما را به سیم کارت منتقل کنند. این به آنها اجازه می دهد تا کدهای پیام کوتاه شما را برش داده و از آنها استفاده کنند تا یک بار دیگر حساب های آنلاین خود را تصاحب کنند.
سرانجام ، استفاده از کدهای SMS برای تأیید اعتبار دارای یک نقطه ضعف دیگر است: شما ممکن است دیگر به دستگاه یا شماره تلفن ارسال شده دسترسی پیدا نکنید. این امر ورود به حساب های خود را برای شما غیرممکن می کند
کدهای QR چگونه در Gmail کار می کنند؟
وقتی این تغییر رخ داد ، دیگر نمی توانید از کد پیام کوتاه برای دسترسی به حساب Gmail خود استفاده کنید. در عوض ، یک کد QR در رایانه یا لپ تاپ شما نمایش داده می شود ، و سپس برای دسترسی به حساب Gmail خود باید برنامه دوربین تلفن هوشمند خود را اسکن کنید.
در گذشته ، کدهای QR مخرب مورد استفاده در حملات سایبری را مشاهده کرده ایم ، اما این برنامه بیشتر شبیه به نحوه استفاده از منفعل است.
از نظر گوگل ، این تغییر به حفظ امنیت بیشتر کاربران Gmail از حملات شکار هویت کمک می کند ، که یک هکر یکی از کدهای امنیتی را فریب می دهد. حتی اگر شما فریب داده شده باشید که کد QR را که توسط حساب Gmail خود نمایش داده شده است به اشتراک بگذارید (و حتی فکر نمی کنم بتوانید) ، یک کد جدید برای هر دستگاه ایجاد می شود و تلاش برای ورود به سیستم می کند.
انتقال به کدهای QR باعث می شود Gmail به ارائه دهندگان تلفن همراه برای نگهبانان ضد سوء استفاده وابسته باشد.
اگر برای تأیید اعتبار به کدهای پیامکی اعتماد کنید ، این تغییر عالی Gmail به طور قطع به آن عادت خواهد کرد. هر بار که وارد حساب خود می شوید ، لازم است بیان کنید که می توانید از یک دستگاه قابل اعتماد مانند تلفن یا رایانه لوحی خود برای ورود به سیستم استفاده کنید تا وارد حساب خود شوید تا برای وارد کردن کد تأیید اعتبار ناراحت کننده باشد.
من به عنوان یک کاربر Gmail خودم ، من قصد دارم از نزدیک ارسال Google از کدهای QR برای تأیید اعتبار را از نزدیک دنبال کنم ، و اگر در مورد این ویژگی امنیتی جدید اطلاعات بیشتری کسب کنیم ، و چه زمانی آن را به روز می کنم.