ขณะนี้กำลังวางแผนที่จะยุติการใช้การตรวจสอบความถูกต้องของ SMS สำหรับ Gmail และ บริษัท กำลังมองหาการใช้วิธีอื่นที่ปลอดภัยกว่าและสะดวกกว่าข้อความ
Google ได้นำวิธีการต่าง ๆ มาใช้แล้วเพื่อเสริมเครื่องมือการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) ด้วยการชอบรหัส QR และ passkeys ช่วยปรับปรุงประสบการณ์สำหรับผู้ใช้ที่มองหาวิธีการตรวจสอบที่ปลอดภัยยิ่งขึ้น
การรับรองความถูกต้องของ Gmail SMS กำลังปิดตัวลงเนื่องจาก 'ไม่ปลอดภัย'
รายงานล่าสุดจากฟอร์บส์(ทางCNET) อ้างว่า Google อยู่ในภารกิจในการลบเมธอด SMS เป็นวิธีการตรวจสอบความถูกต้องของการเข้าสู่ระบบ Gmail ข้ามฐานผู้ใช้ ต่อมาได้รับการยืนยันโดยหัวหน้าฝ่ายการรักษาความปลอดภัยและความเป็นส่วนตัวของ Google Ross Richendrfer ว่า บริษัท วางแผนที่จะย้ายออกจากการพึ่งพาการตรวจสอบความถูกต้องของ SMS
Richendrfer เกี่ยวข้องกับการย้ายครั้งนี้จาก SMS เพื่อให้คล้ายกับเป้าหมายที่จะเป็นรหัสผ่านน้อยกว่ากับ บริษัท ที่รู้จักกันดีว่าเป็นหนึ่งในคนแรกที่ได้รับการยอมรับ Passkeys เมื่อมีการแนะนำ
การย้ายครั้งนี้จะเกิดขึ้นในอีกไม่กี่เดือนข้างหน้าตามที่ Google Executive โดย บริษัท ยัง "ทบทวน" วิธีที่พวกเขาตรวจสอบหมายเลขโทรศัพท์ซึ่งในที่สุดจะนำไปสู่ Gmail และบริการอื่น ๆ อีกต่อไป
เครื่องมือ Gmail 2FA: รหัส QR, passkeys เพื่อแทนที่ SMS
ทางเลือกที่ Google มีอยู่ในใจรวมถึงการใช้รหัส QR ซึ่งจะช่วยให้ผู้ใช้ตรวจสอบการเข้าสู่ระบบของพวกเขาไปยัง Gmail และแพลตฟอร์ม Google อื่น ๆ นอกจากนี้ยังมี passkey ซึ่งจะช่วยให้ผู้ใช้สามารถใช้ไบโอเมตริกซ์ของพวกเขาเพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ
หนึ่งในเหตุผลหลักที่ทำให้ Google กำลังเปลี่ยนเป็นเพราะกรณีที่เพิ่มขึ้นของสแปม SMS และกิจกรรมที่ผิดกฎหมายการแสดงให้เห็นว่านักแสดงที่ไม่ดีได้ใช้ประโยชน์จากข้อความ
วิธีการรับรองความถูกต้องของ Google สำหรับบัญชี
การตรวจสอบ SMS ครั้งหนึ่งเคยเป็นจุดสูงสุดของการรับรองความถูกต้องสองปัจจัย แต่นั่นก็ไม่นานนักเนื่องจากผู้ใช้เปิดเผยถึงปัญหาที่สำคัญที่หมายเลขโทรศัพท์ของพวกเขาถูกแชร์กับบุคคลที่สามที่สแปมพวกเขาด้วยข้อความ
ด้วยเหตุนี้ Google จึงพัฒนาแอพ Authenticator ซึ่งให้รหัส 2FA ที่ผู้ใช้ต้องการโดยไม่ได้รับผ่านทาง SMS แต่ถูกวิพากษ์วิจารณ์(E2E)
ยิ่งไปกว่านั้น Google ยังเป็นหนึ่งในคนแรกที่ใช้วิธีการตรวจสอบสิทธิ์ Passkey กับ บริษัท ที่ต้องการขจัดความจำเป็นในการเข้าสู่ระบบชื่อผู้ใช้และความจำเป็นในการตรวจสอบความถูกต้องทุกครั้ง
ผ่าน Passkeys ผู้ใช้จะต้องเข้าสู่ระบบเป็นครั้งสุดท้ายและใช้การสแกนไบโอเมตริกซ์เพื่อตรวจสอบสิทธิ์การเข้าถึงเพิ่มเติมสำหรับการลงชื่อเข้าใช้ทั้งหมด
จากการรับรองความถูกต้องสองปัจจัยไปจนถึงการเข้าสู่ระบบโดยใช้รหัสผ่านน้อยลง Google ได้ทำเพื่อให้ผู้ใช้ได้รับวิธีการที่แตกต่างกันในการเข้าถึงบัญชีของพวกเขาผ่านแพลตฟอร์มของตนโดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีข้อมูลที่ละเอียดอ่อน
ในฐานะที่เป็นสแปมและภัยคุกคามดูเหมือนจะอาละวาดใน SMS Google ไม่คิดอีกต่อไปว่ามันเหมาะสมที่จะตรวจสอบการเข้าสู่ระบบ Gmail โดย บริษัท หันไปใช้เครื่องมือใหม่สำหรับความต้องการการลงชื่อเข้าใช้ในอนาคต
