Gmail SMS ऑथेंटिकेशन कोड्स को बंद करेगा?
Gmail SMS ऑथेंटिकेशन कोड्स को बंद करेगा?
फोर्ब्स की एक रिपोर्ट के मुताबिक, गूगल आने वाले महीनों में अपने SMS ऑथेंटिकेशन कोड्स के रिप्लेसमेंट के तौर पर QR कोड्स रोल आउट करेगा। कंपनी फिलहाल यूजर्स को SMS के जरिए छह अंकों का कोड भेजती है, जिसे गूगल अकाउंट में लॉग इन करते समय सही पासवर्ड देने करने के बाद एंटर करना होता है। ये 2011 में सर्च जायंट द्वारा पेश किया गया 2FA का पहला रूप था और बाद के सालों में ज्यादा सिक्योर ऑप्शन्स पेश किए गए हैं।
जीमेल के प्रवक्ता रॉस रिचेंड्रफर ने रविवार को पब्लिकेशन को बताया,’SMS कोड यूजर्स के लिए बढ़े हुए रिस्क का एक सोर्स हैं। हम अटैकर्स के लिए सरफेस एरिया को कम करने और यूजर्स को खतरनाक एक्टिविटीज से सुरक्षित रखने के लिए एक इनोवेटिव नया अप्रोच पेश करते हुए खुश हैं’।
SMS-बेस्ड 2FA के सपोर्ट से कई सिक्योरिटी चैलेंज सामने आती हैं। स्कैमर्स यूजर्स को एसएमएस कोड शेयर करने के लिए ट्रिक कर सकते हैं या उनके फोन नंबर का एक्सेस पाने करने के लिए ‘सिम स्वैपिंग’ अटैक के साथ स्पेसिफिक यूजर्स को टारगेट कर सकते हैं। (पूर्व में ट्विटर) की तरह, गूगल भी SMS फ्रॉड पर नकेल कसना चाहता है, जहां स्कैमर्स कंपनियों को स्पेसिफिक नंबरों पर टेक्स्ट भेजने के लिए प्रॉम्प्ट करती हैं ताकि हर एक मैसेज डिलीवर होने पर पैसे मिल सकें।
गूगल फिलहाल यूजर्स को SMS के बजाय फोन कॉल के जरिए कोड पाने करने की परमिशन देता है और ये फिलहाल साफ नहीं है कि क्या इस ऑप्शन को भी रिटायर कर दिया जाएगा। कंपनी आमतौर पर यूजर के स्मार्टफोन पर MFA के रूप में लॉगिन प्रॉम्प्ट डिस्प्ले करती है और यूजर्स लॉगिन प्रोसेस को पूरा करने के लिए एक बटन पर टैप कर सकते हैं। गूगल टाइम-बेस्ड वन टाइम पासवर्ड (TOTP) को भी सपोर्ट करता है जो पासवर्ड मैनेजर या गूगल ऑथेंटिकेटर जैसे ऐप्स पर सपोर्टेड है।
