منذ أن مكّنت Google التحقق من خطوتين من Gmail وبروتوكولات المصادقة المرتبطة الأخرى في نظامها الإيكولوجي ، كانت رموز الرسائل القصيرة الدعامة الأساسية. ولكن وفقًا لتحليلات الأمان ، فإن رموز الرسائل القصيرة غير آمنة بشكل غير آمن ، خاصةً عندما لا يتم تشفير قناة الاتصال. هذا على وشك التغيير ، حيث سيتم استبدال رموز الرسائل القصيرة قريبًا برموز QR لمصادقة Gmail.
عندما يتعلق الأمر بحساب الأمان ، فإن الرسائل القصيرة ليست الخيار الأكثر موثوقية لتلقي رموز التحقق الحساسة ، أو كلمات المرور لمرة واحدة (OTP) على الهواتف. ولهذا السبب ، خلال السنوات القليلة الماضية ، قامت Google بتطوير بدائل كلمة المرور بشكل مطرد مثل مطالبات Google على الجهاز ، وتطبيقات المصادقة ، ومفاتيح أمان الأجهزة ، ونظام Basskey لتقليل المخاطر مثل التصيد القصيرة.
الآن ، تخطط Google للتخلص التدريجي من التحقق القائم على الرسائل القصيرة بالكامل لمصادقة Gmail (ومعها ، حساب Google). “مثلما نريد نقل كلمات المرور السابقة باستخدام أشياء مثل مفاتيح الممرات. نريد أن نتحرك بعيدًا عن إرسال رسائل الرسائل القصيرة للمصادقة “.
لماذا الرسائل القصيرة غير آمنة؟
يعد الحصول على الرموز عبر رسالة نصية مريحة ، ولكنه ليس فقط المسار وتقنيات التصيد الخزالية التي تجعل الرسائل القصيرة مسارًا غير آمن. تعتبر مبادلة SIM والهندسة الاجتماعية والانتحار أيضًا تقنيات معروفة إلى حد ما ، وعندما يتم تنفيذ هذه الخطط ، لا يتلقى المالك الشرعي أبدًا رموز التحقق من الرسائل القصيرة.
هذا يجعلهم مغلقين من حساب Gmail الخاص بهم ، وجميع الخدمات الأساسية المرتبطة بها ، والتي تشمل أيضًا خدمات الطرف الثالث تتطلب تسجيل الدخول إلى Google. علاوة على ذلك ، في السيناريوهات التي لا يستطيع فيها المستخدمون الوصول إلى الشبكات الخلوية ، يصبح الحصول على رموز تسجيل الدخول عبر SMS تحديًا آخر.
كيف يمكن أن تساعد رموز QR؟
خلال الأشهر القليلة المقبلة ، تخطط Google لاستبدال رموز الرسائل القصيرة المكونة من ستة أرقام وستظهر رمز الاستجابة السريعة التي يتعين على المستخدمين ببساطة مسحها مع تطبيق الكاميرا على هواتفهم. لم تشارك الشركة العديد من التفاصيل الفنية حول هذه الخطط ، لكن من المحتمل أن تقوم Google بإنشاء بروتوكول يتطلب مصافحة كود QR آمنة بهاتف تم التحقق منه يعمل على تشغيل رقم الهاتف المسجل.
لا يستحق أي شيء هنا أن رموز QR ليست مقاومة للخداع بطبيعتها. عمليات الاحتيال QR شائعة إلى حد ما. لكن نظام مسح QR الذي يتطلب مفتاح فك التشفير المحلي ، أو مفتاح عام آمن بين طرفين موثوق به فقط ، أكثر أمانًا وأسرع.
لقد قمنا مؤخرًا بتغطية واحدة من هذه الابتكارات التي تسمى رمز QR (SDMQR) المزدوج الذي تم إحرازه ذاتيًا والذي حصل بالفعل على منحة حكومية وقد يحل محل رموز شريطية في مختلف التطبيقات التجارية والصناعية.
يعتمد رمز SDMQR على نظام توقيع تشفير لا يمكن إلغاء قفله باستخدام نظام توقيع تشفير لا يمكن فتحه إلا على نظام توقيع التشفير الذي لا يمكن إلغاء قفله إلا بمفتاح خاص رقمي يعتمد من قبل خبراء في جامعة روتشيد يعتمد على تعزيز إن كود يعتمد فقط إندً لن تتطلب رموز QR المتخصصة أي تطبيق مسح خاص ، ويمكن تنفيذه على الأجهزة المحمولة في جميع أنحاء العالم على مستوى OS.