قررت شركة جوجل إزالة خاصية التحقق من الرسائل النصية القصيرة المكونة من 6 أرقام في خدماتها، بما في ذلك Gmail، لصالح نظام أكثر أمانًا يعتمد على رموز الاستجابة السريعة QR. يأتي هذا التغيير استجابة للمخاوف المتزايدة بشأن نقاط الضعف في الرسائل النصية القصيرة، والتي ثبت أنها عرضة لهجمات مثل التصيد الاحتيالي وتبديل بطاقة SIM.
وتنضم الشركة إلى شركات التكنولوجيا الكبرى الأخرى التي اختارت التخلي عن الرسائل النصية كطريقة للمصادقة ثنائية العوامل، حيث يمكن اعتراضها بسهولة نسبية. الحل الجديد، الذي يعتمد على رموز الاستجابة السريعة، سيسمح للمستخدمين قم بالتحقق من هويتك عن طريق مسح الرمز باستخدام هاتفك المحمول، مما يلغي الحاجة إلى تلقي رسالة نصية تحتوي على رمز رقمي. علاوة على ذلك، أصبح استخدام رموز الاستجابة السريعة، كما هو الحال في التطبيقات والأساليب الحديثة، عمليًا بشكل ملحوظ في المجال الرقمي.
لماذا تتخلى جوجل عن الرسائل النصية القصيرة للتحقق؟
على الرغم من أن طريقة مصادقة الرسائل النصية القصيرة كانت مفيدة في ذلك الوقت، إلا أنها أصبحت هدفًا متكررًا لمجرمي الإنترنت. بروتوكول SS7يحتوي تطبيق المراسلة الفورية (Facebook) الذي يستخدم لنقل الرسائل النصية على عيوب تسمح للمهاجمين باعتراض رموز التحقق، مما يسهل الوصول غير المصرح به إلى الحسابات الشخصية.
مشكلة أخرى مهمة هي مبادلة SIM، وهي تقنية احتيالية يقوم فيها المجرمون بنسخ بطاقة SIM الخاصة بالضحية لتلقي رسائلهم والحصول على إمكانية الوصول إلى الحسابات المحمية بتقنية التحقق بخطوتين. من خلال إزالة هذا الاعتماد على أرقام الهواتف، تسعى Google إلى تقليل هذا النوع من الهجمات بشكل كبير.
كيف سيعمل التحقق من رمز الاستجابة السريعة الجديد
بدلاً من تلقي رمز رقمي عبر الرسائل القصيرة، سيُطلب من المستخدمين امسح رمز الاستجابة السريعة ضوئيًا باستخدام كاميرا هاتفك المحمول. تُعد هذه الطريقة مشابهة لتلك المستخدمة في منصات المصادقة الأخرى، حيث يصل المستخدم إلى حسابه عن طريق تأكيد هويته باستخدام رمز الاستجابة السريعة QR الذي تم إنشاؤه في ذلك الوقت.
لن يعمل هذا النظام على تحسين الأمان فحسب، بل سيكون أيضًا أكثر عملية للمستخدمين، نظرًا لأنه يزيل الاعتماد على رقم الهاتف ويقلل من خطر التنصت. علاوة على ذلك، فإن التحقق من رمز الاستجابة السريعة يجعل تقنيات التصيد أكثر صعوبة، لأنه يمنع المهاجم من انتحال شخصية المستخدم ببساطة عن طريق سرقة رمز يتم إرساله عبر الرسائل القصيرة، والتي أصبحت تقنية مستخدمة على نطاق واسع في هجمات التصيد. التململ.
مزايا نظام المصادقة الجديد
دافعت جوجل عن هذا التغيير من خلال تسليط الضوء على أن المصادقة الجديدة توفر فوائد متعددة للمستخدمين:
- تقليل مخاطر الإصابة التصيد وهجمات مبادلة SIM.
- أمان أكبر من خلال عدم الاعتماد على شبكة الهاتف المحمول أو الرسائل النصية القابلة للتنصت.
- عملية التحقق أسرع وأكثر ملاءمة دون الحاجة إلى نسخ الرموز يدويًا.
- انخفاض التعرض للثغرات الأمنية المتعلقة بالبروتوكولات القديمة مثل SS7.
تتماشى هذه الخطوة مع الجهود الأوسع التي تبذلها صناعة التكنولوجيا التخلص من كلمات المرور التقليدية لصالح أنظمة أكثر حداثة وأمنا، مثل كلمات المرور والمصادقة البيومترية. وبهذا المعنى، فإن قدرة رموز الاستجابة السريعة (QR Codes) على تحسين الأمان هي أحد الجوانب التي ستكتسب زخمًا في الأوقات القادمة.
جدول التنفيذ والخطوات التالية
وقد أكدت شركة جوجل أن هذا التحول سوف يحدث تدريجيا على مدى الأشهر القليلة المقبلةعلى الرغم من أنه لم يتم تحديد موعد محدد لتطبيقه عالميا. ومن المرجح أن يبدأ طرح الخدمة بمجموعة صغيرة من المستخدمين قبل أن يتم طرحها عبر كافة خدمات الشركة.
وأشارت الشركة إلى أنها ستقدم المزيد من التفاصيل حول هذا التغيير في المستقبل، لذا ننصح المستخدمين بالبقاء على اطلاع على تحديثات جوجل الرسمية حول الميزة الجديدة. التحقق من رمز الاستجابة السريعة. وفي الوقت نفسه، تواصل الشركة العمل على طرق جديدة لتحسين أمان خدماتها وتقليل الاعتماد على طرق المصادقة الأقل أمانًا. يمثل هذا التطور في أمان Google خطوة أخرى نحو حماية الحسابات وتقليل مخاطر الهجمات الإلكترونية وتعزيز أمان المستخدم في بيئة رقمية معرضة للخطر بشكل متزايد.