البريد الإلكتروني gmail من جوجلشائع للغاية بين الملايين حول العالم ، لأسباب متنوعة ، حيث أن الخدمة مجانية وسهلة الاستخدام ، وهي مناسبة لأجهزة iPhone و Android ، وكذلك مع أنظمة Mac و Windows ، بالإضافة إلى القدرة على مزامنة البيانات على الفور على جميع الأجهزة.
كما أنه يحتوي على وظائف السلامة التي تقدمها Gmail عند تسجيل خيارات مختلفة ، بما في ذلك نظام التحقق عبر رسائل الرسائل القصيرة المرسلة إلى رقم المستخدم.
تُعرف هذه الطريقة باسم عناصر التحكم عبر SMS (SMS) ، والتي يتم استخدامها بانتظام في العديد من التطبيقات والخدمات ، على سبيل المثال عندما يتعين عليك إبلاغ حسابك من جهاز جديد أو النشاط المشبوه في خوادم Google ، يجب إرسال الرسائل القصيرة التي تحتوي على رمز لتأكيد هويتك.
تم تصميم هذا النظام لتقليل الاحتيال وسرقة الهوية ، حتى لو حاول المهاجمون الوصول إلى UE Post ، فإنهم يحتاجون أيضًا إلى هاتفك لتلقي الرمز ، الذي يمنعهم من الإبلاغ إلى حسابك.
ومع ذلك ، قال تقرير جديد من مجلة “فوربس” لنا إن هذا النظام في طريقه للتغيير. أعلنت Google أنها ستتخلى عن التحقق من خلال الرسائل النصية القصيرة ، مشيرًا إلى أن المجرمين قادرون مؤخرًا على التغلب على هذه العملية.
وقالت روس ريتشندلر المتحدثة باسم Gmail لـ Forbes: “إذا تمكن المحتال من الحصول على رقم هاتف الشخص عن طريق خداع مزود الخدمة ، فإن فعالية رسائل الرسائل القصيرة تلاشى”.
وأضاف ريتشيندلر وزميله في جوجل ، كيمبرلي سامرا ، أن رموز النص من المرجح أن تعترض ، وأنه يمكن للمهاجمين نقل الرقم إلى أجهزتهم الخاصة ، مما يسهل استغلال نظام التحقق عبر رسائل الرسائل القصيرة.
وأشاروا إلى أن الأشخاص لا يملكون دائمًا الوصول الفوري إلى الجهاز الذي تتلقاه الرموز ، وأن سلامة نظام رسائل الرسائل القصيرة تعتمد كثيرًا على ممارسات السلامة بين مقدمي الشبكات المتنقلة ، والتي تختلف في فعاليتها.
أوضح Rickendler أنه سيتم إعادة تصميم طريقة التحقق من أرقام الهواتف خلال الأشهر القليلة المقبلة ، بدلاً من إدخال الرقم وتلقي رمز 6 -digit.
وأضاف أن رموز النص تشكل مخاطر أكبر على المستخدمين ، وقال: “نحن متحمسون لتقديم نهج مبتكر يقلل من فرص الهجمات ويحسن سلامة المستخدمين ضد الأنشطة الضارة.”
لم يتم تحديد تاريخ موعد هذا التغيير ، ولكن يُنصح أن يكونوا مستخدمين أن يكونوا على دراية بتجنب المفاجآت عند التوقف عن تلقي رسائل نصية تتكون من 6 أرقام.
في الوقت نفسه ، تعمل Google على تغيير بروتوكولات السلامة في مناطق أخرى ، بما في ذلك استخدام مفاتيح الممرات في تسجيل الدخول ، مما يلغي الحاجة إلى إدخال اسم المستخدم وكلمة المرور.
اعتمادًا على الجهاز ، سيتم التحقق من المعرف باستخدام أجهزة المستخدم وبيانات بصمات الأصابع أو الوجوه ، وتنظر Google في هذا النظام أكثر أمانًا من كلمات المرور ، والتي يسهل اختراقها.
يحتاج المستخدمون إلى جهاز ذكي ، مثل الهاتف أو الجهاز اللوحي ، لحذف رموز QR الجديدة. لا يزال من غير الواضح كيف يمكن لمستخدمي Gmail الذين ليس لديهم أجهزة ذكية اكتساح هذه الرموز ، مثل أولئك الذين يستخدمون الهواتف العادية أو أجهزة الكمبيوتر المحمولة.
