உங்கள் ஜிமெயில் கணக்கு எவ்வாறு பாதுகாக்கப்படுகிறது என்பதில் உங்கள் இரண்டு காரணி அங்கீகரிக்கப்பட்ட உள்நுழைவுகள் கையாளப்படுகின்றன என்பதில் ஒரு பெரிய மாற்றத்தை நீங்கள் விரைவில் காண்பீர்கள். உங்கள் சாதனத்துடன் நீங்கள் ஸ்கேன் செய்யும் பாஸ்ஸ்கீஸ் மற்றும் கியூஆர் குறியீடுகள் போன்ற பாதுகாப்பு கருவிகளுக்கு ஆதரவாக ஜிமெயில் கணக்குகளை சரிபார்க்க உரை செய்தி மூலம் 2 எஃப்ஏ குறியீடுகளை அனுப்புவதை நிறுத்த திட்டமிட்டுள்ளதாக கூகிள் கூறியுள்ளது.
2FA க்கான எஸ்எம்எஸ் செய்தி பெருகிய முறையில் சிக்கலாகிவிட்டது என்று கூகிள் கூறுகிறது முன்னர் ஃபோர்ப்ஸ் அறிவித்ததுமோசடி செய்பவர்கள் மற்றும் மோசடி செய்பவர்கள் பயனர் கணக்குகளை ஏமாற்ற தொழில்நுட்பத்தைப் பயன்படுத்துகிறார்கள்.
கூகிளில் பாதுகாப்பு மற்றும் தனியுரிமை மக்கள் தொடர்புத் தலைவரான ரோஸ் ரிச்சென்ட்ர்ஃபர் இதை CNET க்கு உறுதிப்படுத்தினார். நிறுவனம் தொலைபேசி எண்களை எவ்வாறு சரிபார்க்கிறது என்பதை கூகிள் “மறுபரிசீலனை செய்யும்” என்று அவர் கூறினார். ஜிமெயில் மற்றும் பிற கூகிள் சேவைகள் எஸ்எம்எஸ் மீது ஆறு இலக்க குறியீடுகளை குறுஞ்செய்தி அனுப்புவதிலிருந்து ஒரு பயனர் சரிபார்க்கக்கூடிய QR குறியீட்டை அனுப்பும்.
“பாஸ்கிகள் போன்ற விஷயங்களைப் பயன்படுத்தி கடந்த கடவுச்சொற்களை நகர்த்த விரும்புவதைப் போலவே, அங்கீகாரத்திற்காக எஸ்எம்எஸ் செய்திகளை அனுப்புவதிலிருந்து விலகிச் செல்ல விரும்புகிறோம்” என்று ரிச்சென்டர்ஃபர் கூறினார்.
பயனர்கள் தங்கள் எஸ்எம்எஸ் குறியீட்டை ஒரு மோசடி செய்பவருடன் பகிர்ந்து கொள்ளும் நிகழ்வுகளை அகற்றுவதும், அவர்களை ஏமாற்றிய தொலைபேசி கேரியர்களை அகற்றுவதும் குறிக்கோளாக இருக்கும். சில மோசடி செய்பவர்கள், “போக்குவரத்து உந்தி” என்று அழைக்கப்படும் மோசடிக்கு எஸ்எம்எஸ் செய்திகளைப் பயன்படுத்துங்கள், இது எஸ்எம்எஸ் செய்திகளுக்கு பணம் பெற அனுமதிக்கிறது.
QR குறியீடுகளைப் பயன்படுத்துவது ஃபிஷிங்கின் அபாயங்களைக் குறைக்கும், உலகளாவிய எஸ்எம்எஸ் துஷ்பிரயோகத்தை குறைத்து, பயனர்கள் தங்கள் தொலைபேசி கேரியர்களை குறைவாக நம்ப வைக்கும் என்று ரிச்சென்டர்ஃபர் கூறுகிறார்.
“எஸ்எம்எஸ் குறியீடுகள் பயனர்களுக்கு அதிக ஆபத்துக்கான ஒரு ஆதாரமாக இருக்கின்றன – தாக்குபவர்களுக்கான மேற்பரப்புப் பகுதியை சுருக்கவும், தீங்கிழைக்கும் நடவடிக்கைகளிலிருந்து பயனர்களை பாதுகாப்பாக வைத்திருக்கவும் ஒரு புதுமையான புதிய அணுகுமுறையை அறிமுகப்படுத்துவதில் நாங்கள் மகிழ்ச்சியடைகிறோம்,” என்று அவர் கூறினார்.
ஒரு உள்நுழைவை சரிபார்க்க ஒரு பயனரை ஜிமெயில் பயன்பாட்டிற்கு அனுப்புவது போன்ற பிற 2FA முறைகளையும், அதன் சொந்த பாதுகாப்பு மென்பொருளான Google Authenticator ஐ ஜிமெயில் பயன்படுத்துகிறது.
பாதுகாப்புக்கு தேவையான நடவடிக்கை
2FA க்காக எஸ்எம்எஸ்ஸிலிருந்து விலகிச் செல்லும் ஒரே நிறுவனம் கூகிள் அல்ல. கடந்த ஆண்டு, எவர்னோட் அதன் சேவையிலிருந்து எஸ்எம்எஸ் அகற்றப்பட்டதுமற்றும் பாதுகாப்பான செய்தியிடல் பயன்பாட்டு சமிக்ஞை 2022 இல் அதை அகற்றியது. எக்ஸ், ஆப்பிள் மற்றும் மைக்ரோசாப்ட் பயனர்களை எஸ்எம்எஸ்ஸிலிருந்து மாற்றவும். கூகிள் எஸ்எம்எஸ்ஸிலிருந்து ஒரு மாற்றத்தை சமிக்ஞை செய்து வருகிறது 2017 ஆம் ஆண்டிலிருந்து.
இந்த நடவடிக்கை எதிர்பாராதது அல்ல, கூகிளுக்கு அவசியமில்லை என்று நிபுணர்கள் கூறுகின்றனர்.
“கூகிள் எஸ்எம்எஸ் அடிப்படையிலான உள்நுழைவுகளிலிருந்து விலகிச் செல்வது பாதுகாப்பிற்கான ஒரு சிறந்த படியாகும்-மேலும் இது முதலில் ஒரு சிரமமாகத் தோன்றினாலும், இது வலுவான பாதுகாப்பை நோக்கி அவசியமான படியாகும் என்று மெக்காஃபியின் ஆன்லைன் பாதுகாப்பு வழக்கறிஞரான ஆமி பன் சிஎன்இஎன் தெரிவித்தார்.
“சைபர் க்ரூக்குகள் சிம்-இடுப்பு, பாதுகாப்பு குறியீடுகளை இடைமறிக்கவும், மக்களை தங்கள் கணக்குகளிலிருந்து பூட்டவும் தொலைபேசி எண்களை கடத்த முடியும்” என்று பன் கூறினார். “அதனால்தான் கூகிள் உட்பட அதிகமான நிறுவனங்கள் பாஸ்கிகள் மற்றும் அங்கீகார பயன்பாடுகள் போன்ற பாதுகாப்பான உள்நுழைவு முறைகளுக்கு மாறுகின்றன.”
பாதுகாப்பு நிறுவனமான அச்சுப்பொறியின் தலைமை தயாரிப்பு அதிகாரி ராப் ஆலன், இரண்டு காரணி அங்கீகாரத்திற்கான எஸ்எம்எஸ், “அநேகமாக குறைந்த முதலிடம் பிடித்த 2FA (செயல்முறை) என்று கூறினார். 2FA ஐ விட நிச்சயமாக இருப்பது நிச்சயமாக நல்லது என்றாலும், இது நிச்சயமாக மிகக் குறைவான பாதுகாப்பானது.”
மொபைல் தொலைபேசியில் அங்கீகார பயன்பாட்டைப் பயன்படுத்துவது இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதற்கு மிகவும் பாதுகாப்பான வழியாகும் என்று ஆலன் கூறினார்.
“நிறுவனங்கள் மிகவும் பாதுகாப்பான சூழலை நோக்கி நகர்வதைப் பார்ப்பது நல்லது,” என்று அவர் கூறினார்.
