تحظي خدمة البريد الإلكتروني جيميل Gmail من جوجل، بشعبية كبيرة بين الملايين حول العالم، ويرجع ذلك لعدة أسباب، حيث تعد الخدمة مجانية وسهلة الاستخدام، وتتناسب مع أجهزة الآيفون والأندرويد، وكذلك مع أنظمة ماك وويندوز، إضافة إلى قدرتها على مزامنة البيانات عبر جميع الأجهزة بشكل فوري.
كما تشمل ميزات الأمان التي تقدمها Gmail عند تسجيل الدخول خيارات متعددة، من بينها نظام التحقق عبر الرسائل النصية المرسلة إلى رقم المستخدم.
تعرف هذه الطريقة بـ التحقق عبر الرسائل النصية القصيرة (SMS)، وهي شائعة الاستخدام في العديد من التطبيقات والخدمات، على سبيل المثال، عند الحاجة لتسجيل الدخول إلى حسابك من جهاز جديد أو رصد نشاط مشبوه من خوادم جوجل، يتم إرسال رسالة نصية تحتوي على رمز يجب إدخاله لتأكيد هويتك.
تم تصميم هذا النظام للحد من الاحتيال وسرقة الهوية، فحتى إذا حاول المهاجمون الوصول إلى بريدك الإلكتروني، فإنهم يحتاجون أيضا إلى هاتفك المحمول لتلقي الرمز، مما يمنعهم من تسجيل الدخول إلى حسابك.
ومع ذلك، أفاد تقرير جديد من مجلة “فوربس” الأمريكيةـ بأن هذا النظام في طريقه للتغيير. حيث أعلنت جوجل أنها ستتخلى عن التحقق عبر الرسائل النصية القصيرة، مشيرة إلى أن المجرمين أصبحوا أكثر قدرة على تجاوز هذه العملية في الآونة الأخيرة.
قال المتحدث باسم Gmail، روس ريتشندرفر، في تصريحات لـ”فوربس”: “إذا استطاع المحتال الحصول على رقم هاتف شخص ما عبر خداع مزود الخدمة، فإن فعالية أمان الرسائل النصية تتلاشى”.
وأضاف ريتشندرفر وزميلته في جوجل، كيمبرلي سامرا، أن الأكواد النصية أصبحت أكثر عرضة للاعتراض، وقد يقوم المهاجمون بنقل الرقم إلى أجهزتهم الخاصة، مما يسهل استغلال نظام التحقق عبر الرسائل النصية.
وأشارا إلى أن الأشخاص لا يمتلكون دائما الوصول الفوري للجهاز الذي تتلقى عليه الرموز، وأن أمان نظام الرسائل النصية يعتمد بشكل كبير على ممارسات الأمان لدى مزودي خدمة الشبكات المحمولة، والتي تتفاوت في فعاليتها.
وأوضح ريتشندرفر أنه سيتم إعادة تصميم طريقة التحقق من الأرقام الهاتفية خلال الأشهر القليلة القادمة، بدلا من إدخال الرقم واستلام رمز مكون من 6 أرقام، سيظهر للمستخدم رمز QR يجب مسحه باستخدام تطبيق الكاميرا على الهاتف.
وأضاف أن الأكواد النصية تمثل مخاطر أكبر على المستخدمين، وقال: “نحن متحمسون لتقديم نهج مبتكر يقلل من فرص الهجوم ويعزز أمان المستخدمين ضد الأنشطة الخبيثة”.
لم يتم تحديد موعد تطبيق هذا التغيير، لكنه ينصح المستخدمون بأن يكونوا على دراية به لتفادي المفاجآت عند توقفهم عن تلقي الرسائل النصية المكونة من 6 أرقام.
في الوقت نفسه، تعمل جوجل على تغيير بروتوكولات الأمان في مجالات أخرى، بما في ذلك استخدام المفاتيح الرقمية Passkeys في عمليات تسجيل الدخول، مما يلغي الحاجة لإدخال اسم المستخدم وكلمة المرور.
سيتم التحقق من الهوية باستخدام رموز أجهزة المستخدم أو بيانات بصماتهم أو وجوههم، حسب الجهاز، وتعتبر جوجل هذا النظام أكثر أمانا من كلمات المرور، التي يسهل اختراقها.
وسيحتاج المستخدمون إلى جهاز ذكي، مثل هاتف أو جهاز لوحي، لمسح رموز QR الجديدة. ولا يزال غير واضح كيفية تمكن مستخدمي Gmail الذين لا يملكون أجهزة ذكية من مسح هذه الرموز، مثل أولئك الذين يستخدمون الهواتف العادية أو أجهزة الكمبيوتر المحمولة.
