לא עוד שש ספרות שהתקבלו על ידי SMS כדי לאבטח את חשבון Gmail שלך. גוגל החליטה לשים קץ לשיטת אימות שני גורמים זו (2FA) שתחליף אותה במערכת קודי QR. לשינוי זה, שיפרוס בחודשים הקרובים, יש מטרה ברורה: לחזק את בטיחות המשתמשים ולהגביל הונאה, יותר ויותר תכוף באמצעות SMS.
הקודים שנשלחו על ידי SMS, זה מעשי ... אבל לא ממש בטוח. מאז יישומם בשנת 2011, שישה קודי שישה דוגים מפורסמים אפשרו לאבטח את החשבונותGmailואלא שבשנים האחרונות התקלות בשיטה זו התבררו יותר ויותר.
רמאים משתמשים בטכניקות מבוססות היטב כדי ליירט הודעות אלה. החלפת ה- SIM, למשל, מאפשרת לנוכלים לשחזר את מספר הטלפון שלך על ידי שולל על המפעיל שלך.ברגע שיש להם את המספר שלך, הם יכולים לקבל את הקודים שלך ולגשת לחשבונות שלך.יש גם את שאיבת התנועה, הונאה בה רמאים מכריחים פלטפורמות לשלוח SMS למספרים שהם שולטים בהם.
בקיצור, גם אם ה- 2FA ל- SMS נשאר טוב יותר מכלום, ברור שהוא אמין יותר לנוכח השיטות המודרניות יותר ויותר של פושעי רשת.
קודי QR, אלטרנטיבה מאובטחת יותר
כדי לפתור בעיות אלה, גוגל תעבור אפוא לקודי QR. באופן קונקרטי, במקום SMS, קוד QR יופיע על המסך.פשוט סרוק אותה עם המצלמה של הטלפון שלך כדי לאשר את זהותך.
לשיטה זו יש מספר יתרונות. ראשית, זה מבטל את הסיכון שמישהו ייצר את הקוד שלך.יותר משש דמויות שיש להעתיק, כך פחות סביר להילכד על ידי ניסיון דיוג.לאחר מכן, זה מקטין את התלות שלך למפעילי טלפון, שלא תמיד חסין מפני ניסיונות הונאה.
גוגל אינה הראשונה לנטוש את אימות ה- SMS.ענקים אחרים כמו אפל, מיקרוסופט, אות או X (לשעבר-טוויטר) כבר עשו בחירה זו. אפילו ה- CISA, סוכנות אבטחת הסייבר האמריקאית, ממליצה מאז 2024 להתרחק מ- SMS לשיטות בטוחות יותר.
צעד הכרחי, גם אם זה לא היפר מעשי בהתחלה
כן, סרוק קוד QR עם כל חיבור, זה אולי נראה מחייב בהתחלה.אבל אם התפתחות זו יכולה לעזור להגן על חשבונות המשתמשים, מול טכניקות פריצה, מתוחכמות יותר, זה כנראה טוב יותר!
