गूगल एसएमएस-आधारित दो-कारक प्रमाणीकरण (2FA) के लिए समर्थन छोड़ देगा जीमेल लगींएक रिपोर्ट के अनुसार। कंपनी कथित तौर पर एसएमएस कोड को बदलने के लिए त्वरित प्रतिक्रिया (क्यूआर) कोड के लिए समर्थन पेश करेगी जो वर्तमान में जीमेल उपयोगकर्ताओं को भेजे गए हैं। इस कदम से Google खातों की सुरक्षा बढ़ाने की उम्मीद है, क्योंकि दुर्भावनापूर्ण उपयोगकर्ता उपयोगकर्ताओं को एसएमएस पर प्राप्त अपने लॉगिन कोड को साझा करने में ट्रिक कर सकते हैं, जो 2FA सिस्टम द्वारा दी गई सुरक्षा को दरकिनार कर सकते हैं, लेकिन अभी भी कई प्लेटफार्मों पर समर्थित है।
एसएमएस दुरुपयोग का मुकाबला करने के लिए एसएमएस प्रमाणीकरण कोड छोड़ने के लिए जीमेल
एक फोर्ब्स के अनुसार प्रतिवेदनGoogle रोल आउट करेगा क्यूआर कोड आने वाले महीनों में अपने एसएमएस प्रमाणीकरण कोड के लिए एक प्रतिस्थापन के रूप में। कंपनी वर्तमान में उपयोगकर्ताओं को एसएमएस के माध्यम से छह अंकों का कोड भेजती है, जिसे Google खाते में लॉग इन करते समय सही पासवर्ड प्रदान करने के बाद दर्ज किया जाना चाहिए। यह 2011 में खोज दिग्गज द्वारा पेश किए गए 2FA का पहला रूप था, और बाद के वर्षों में अधिक सुरक्षित विकल्प पेश किए गए हैं।
एक बार जब कंपनी एसएमएस-आधारित 2FA कोड के लिए समर्थन निकालती है, तो जीमेल उपयोगकर्ताओं को एक क्यूआर कोड के साथ प्रस्तुत किया जाएगा, जिसे उनके स्मार्टफोन पर कैमरा ऐप का उपयोग करके स्कैन किया जाना चाहिए। कंपनी का मानना है कि ये क्यूआर कोड एक उपयोगकर्ता को प्रमाणित करने के लिए अधिक सुरक्षित तरीका प्रदान करेंगे, सही पासवर्ड जमा किए जाने के बाद।
“एसएमएस कोड उपयोगकर्ताओं के लिए बढ़े हुए जोखिम का एक स्रोत हैं। हम हमलावरों के लिए सतह क्षेत्र को कम करने और उपयोगकर्ताओं को दुर्भावनापूर्ण गतिविधि से सुरक्षित रखने के लिए एक अभिनव नया दृष्टिकोण पेश करने की कृपा कर रहे हैं, ”जीमेल के प्रवक्ता रॉस रिचेंड्रफर ने रविवार को प्रकाशन को बताया।
एसएमएस-आधारित 2FA तक पहुंच का समर्थन कई सुरक्षा चुनौतियों को प्रस्तुत करता है-स्कैमर्स उपयोगकर्ताओं को एसएमएस कोड साझा करने में ट्रिक कर सकते हैं, या विशिष्ट उपयोगकर्ताओं को उनके फोन नंबर तक पहुंचने के लिए “सिम स्वैपिंग” हमलों के साथ लक्षित कर सकते हैं। X (पूर्व में ट्विटर) की तरह, Google भी देख रहा है एसएमएस धोखाधड़ी पर दरारजहां स्कैमर्स कंपनियों को प्रत्येक संदेश वितरित होने पर पैसे प्राप्त करने के लिए विशिष्ट संख्याओं में ग्रंथ भेजने के लिए प्रेरित करते हैं।
Google वर्तमान में उपयोगकर्ताओं को एसएमएस के बजाय फोन कॉल के माध्यम से कोड प्राप्त करने की अनुमति देता है, और यह वर्तमान में स्पष्ट नहीं है कि क्या यह विकल्प भी सेवानिवृत्त होगा। कंपनी आमतौर पर MFA के रूप में उपयोगकर्ता के स्मार्टफोन पर एक लॉगिन प्रॉम्प्ट प्रदर्शित करती है, और उपयोगकर्ता लॉगिन प्रक्रिया को पूरा करने के लिए एक बटन पर टैप कर सकते हैं। Google पासवर्ड प्रबंधकों या ऐप्स पर समर्थित समय-आधारित वन टाइम पासवर्ड (TOTP) का भी समर्थन करता है Google gutenticator।