मुंबई, 25 फ़रवरी, (न्यूज़ हेल्पलाइन) फोर्ब्स की रिपोर्ट के अनुसार, Google Gmail के लिए SMS-आधारित छह-अंकीय प्रमाणीकरण कोड को समाप्त कर रहा है, तथा इसके स्थान पर दो-कारक प्रमाणीकरण (2FA) के अधिक सुरक्षित तरीके के रूप में QR कोड का विकल्प चुन रहा है। Gmail के प्रवक्ता रॉस रिचेंडरफर के अनुसार, आने वाले महीनों में शुरू होने वाले इस बदलाव का उद्देश्य SMS सत्यापन प्रणालियों के बढ़ते दुरुपयोग से निपटना है।
रिचेंडरफर ने फोर्ब्स को बताया, "अगले कुछ महीनों में, हम फ़ोन नंबरों को सत्यापित करने के तरीके पर पुनर्विचार करेंगे; विशेष रूप से, अपना नंबर दर्ज करने और 6-अंकीय कोड प्राप्त करने के बजाय, आपको एक QR कोड प्रदर्शित होता हुआ दिखाई देगा, जिसे आपको अपने फ़ोन पर कैमरा ऐप से स्कैन करना होगा।"
इस बदलाव के लिए Google का तर्क स्पष्ट है। SMS-आधारित प्रमाणीकरण फ़िशिंग घोटालों के प्रति संवेदनशील है, तथा टेक्स्ट संदेशों पर निर्भर होने से स्वाभाविक रूप से मोबाइल वाहक मध्यस्थ के रूप में शामिल होते हैं। नई प्रणाली के साथ, उपयोगकर्ता टेक्स्ट संदेश प्राप्त करने के बजाय अपने स्मार्टफ़ोन के कैमरे का उपयोग करके QR कोड स्कैन करेंगे। चूँकि वाहकों के पास अलग-अलग सुरक्षा मानक होते हैं - और वे उल्लंघनों से सुरक्षित नहीं होते हैं - इससे जोखिम की एक अतिरिक्त परत जुड़ जाती है। QR-आधारित प्रमाणीकरण के लिए SMS को छोड़कर, Google का उद्देश्य अपने पारिस्थितिकी तंत्र में धोखाधड़ी और दुरुपयोग को कम करते हुए सुरक्षा को बढ़ाना है।
दो-कारक प्रमाणीकरण: QR कोड बेहतर क्यों है?
SMS कोड का उपयोग लंबे समय से खाते के स्वामित्व को सत्यापित करने और स्पैम और मैलवेयर वितरण के लिए धोखाधड़ी वाले Gmail खातों के बड़े पैमाने पर निर्माण को रोकने के लिए किया जाता रहा है। हालाँकि, वे सुरक्षा कमज़ोरियों के साथ आते हैं, जैसे कि हैकर उपयोगकर्ताओं को उनके कोड साझा करने के लिए धोखा दे सकते हैं, और सिम-स्वैपिंग हमले खातों से समझौता कर सकते हैं। इसके अतिरिक्त, SMS सत्यापन मोबाइल वाहकों के सुरक्षा उपायों पर निर्भर करता है, जो प्रभावशीलता में भिन्न होते हैं। चोरी करने के लिए कोड के बिना, Gmail उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग प्रयास काफी कम प्रभावी हो जाते हैं।
Google का निर्णय ट्रैफ़िक पंपिंग या टोल धोखाधड़ी के रूप में जाने जाने वाले बढ़ते घोटाले से भी प्रेरित है, जहाँ साइबर अपराधी राजस्व उत्पन्न करने के लिए SMS-आधारित प्रमाणीकरण प्रणालियों का शोषण करते हैं। धोखेबाज़ सेवाओं को अपने नियंत्रण वाले नंबरों पर सत्यापन टेक्स्ट भेजने के लिए हेरफेर करते हैं, हर बार संदेश डिलीवर होने पर लाभ कमाते हैं।
लेकिन नई तकनीक, क्यूआर कोड, इंटरसेप्ट किए गए या चोरी किए गए कोड के जोखिम को समाप्त करता है और वाहक-आधारित कमजोरियों को दूर करता है।
Google एसएमएस-आधारित प्रमाणीकरण की सुरक्षा कमजोरियों को स्वीकार करता है, जीमेल के प्रवक्ता रिचेंडरफर ने कहा, "एसएमएस कोड उपयोगकर्ताओं के लिए बढ़े हुए जोखिम का स्रोत हैं।" उन्होंने सुरक्षा में सुधार के लिए कंपनी की प्रतिबद्धता पर जोर दिया, और कहा, "हम हमलावरों के लिए सतह क्षेत्र को कम करने और उपयोगकर्ताओं को दुर्भावनापूर्ण गतिविधि से सुरक्षित रखने के लिए एक अभिनव नया दृष्टिकोण पेश करने में प्रसन्न हैं।"
जबकि सटीक रोलआउट तिथि की घोषणा नहीं की गई है, रिचेंडरफर ने आगे के अपडेट को छेड़ते हुए कहा, "निकट भविष्य में इस पर हमसे और अधिक की उम्मीद करें।" चूंकि Google खाता सुरक्षा को मजबूत करने के लिए आगे बढ़ता है, इसलिए कई उपयोगकर्ता इस बदलाव का लंबे समय से प्रतीक्षित सुधार के रूप में स्वागत करेंगे।