Gmail เตรียมยกเลิกการใช้รหัสยืนยันผ่าน SMS หันไปใช้ QR Code แทน

Gmail จะยกเลิกการยืนยันตัวตนแบบสองขั้นตอนด้วย SMS

Google ยืนยันแผนการยกเลิกการใช้ รหัสยืนยันผ่าน SMS สำหรับการยืนยันตัวตนของผู้ใช้ Gmail และจะเปลี่ยนไปใช้ QR Code แทน โดยมีเป้าหมายเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์และการฉ้อโกงที่อาศัยการดักจับรหัสผ่านจาก SMS

เหตุผลที่ Gmail เลิกใช้ SMS ยืนยันตัวตน

• SMS มีความเสี่ยงด้านความปลอดภัยสูง เนื่องจากสามารถถูกขโมยหรือดักจับได้ง่าย เช่น ผ่านการโจมตีแบบฟิชชิง (phishing) หรือการขอเปลี่ยนซิมการ์ดเพื่อรับรหัสแทนเจ้าของบัญชี
• SMS อาจไม่สะดวกเสมอไป บางครั้งผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์ที่ใช้รับ SMS ได้ ทำให้การยืนยันตัวตนติดขัด
• อาชญากรไซเบอร์ใช้ SMS Verification เพื่อหาผลประโยชน์ มีการฉ้อโกงที่เรียกว่า Traffic Pumping ซึ่งเป็นการสร้าง SMS Verification จำนวนมากเพื่อรับผลตอบแทนจากค่าธรรมเนียมของผู้ให้บริการ

วิธีใหม่: เปลี่ยนไปใช้ QR Code แทน SMS
Google จะใช้ QR Code แทนการส่งรหัส OTP ทาง SMS โดยเมื่อผู้ใช้ต้องยืนยันตัวตน จะต้องสแกน QR Code ผ่านกล้องของสมาร์ทโฟนเพื่อดำเนินการเข้าสู่ระบบ

ข้อดีของ QR Code Authentication

1. ลดความเสี่ยงจากฟิชชิง เนื่องจากไม่มีรหัสที่ต้องกรอก จึงไม่มีข้อมูลที่แฮกเกอร์สามารถใช้หลอกลวงผู้ใช้ได้
2. ลดการพึ่งพาผู้ให้บริการโทรศัพท์มือถือ ทำให้การยืนยันตัวตนปลอดภัยขึ้นและไม่ถูกควบคุมโดยระบบ SMS ของโอเปอเรเตอร์

Google ยังไม่ระบุวันเริ่มต้นใช้งานอย่างเป็นทางการ แต่ยืนยันว่าจะมีการเปลี่ยนแปลงนี้ในอีกไม่กี่เดือนข้างหน้า เพื่อให้ผู้ใช้ Gmail มีความปลอดภัยมากขึ้นจากภัยคุกคามไซเบอร์

ที่มา – forbes.com