5 دقیقه
گوگل تأیید با کد QR را برای جایگزینی کدهای SMS و افزایش امنیت پیامرسانی آزمایش میکند
گوگل در حال راهاندازی یک سیستم تأیید هویت مبتنی بر کد QR است که میتواند وابستگی به کدهای پیامکی سنتی برای احراز هویت را کاهش دهد. این روش که پس از اعلامیههای گوگل در سال 2025 گزارش شد و اکنون وارد مرحله بتا شده است، با هدف افزایش امنیت فرایندهای ورود و پیامرسانی و کاهش آسیبپذیری در برابر رهگیری، حملات جایگزینی سیمکارت (SIM swapping) و سایر حملات هدفگرفته در شبکههای مخابراتی طراحی شده است.
چرا گوگل فراتر از SMS میرود
احراز هویت و تأیید هویت دو مرحلهای (2FA) مبتنی بر SMS مدتها بهخاطر سادگی و پشتیبانی اپراتورها محبوب بودهاند. با این حال پژوهشگران امنیت سایبری و فعالان صنعت بارها به ضعفهای SMS اشاره کردهاند: پیامها قابل رهگیریاند، حسابها از طریق تعویض سیمکارت ربوده میشوند و مهاجمان میتوانند از سیستمهای اپراتوری برای کلاهبرداریهای پیشرفته سوءاستفاده کنند. با افزایش حملات فیشینگ و تلاشهای تصاحب حساب، آزمایش گوگل بازتابدهنده یک حرکت گستردهتر در صنعت به سمت روشهای احراز هویت قویتر و کمخطرتر است.
چگونه تأیید با کد QR کار میکند
روش تأیید با QR یک کد قابل اسکن را روی صفحه نمایش نشان میدهد — وقتی کاربر آن را با دوربین گوشی هوشمند اسکن میکند، دستگاه و هویت بهصورت رمزنگاریشده تأیید میشوند و نیاز به دریافت یا وارد کردن دستی کد متنی از بین میرود. این رویکرد احراز هویت را به دستگاه فیزیکی و یک نشست امن متصل میکند و سختتر میسازد که مهاجمان کد را رهگیری یا پیامها را از طریق بهرهبرداری در سطح اپراتور بازنشاندن کنند.
ویژگیهای محصول و عرضه
- دسترسی بتا: گوگل عرضههای محدود را برای تست روند و جمعآوری تلِمتری و بازخورد تجربه کاربری آغاز کرده است.
- پیوند دستگاه: اسکنهای QR میتوانند مرورگر یا نشست وب را با یک دستگاه موبایل تأییدشده جفت کنند.
- کاهش وابستگی به اپراتور: این مدل از تکیه صرف بر تحویل پیامک شرکتهای مخابراتی اجتناب میکند.
- تعامپذیری: همراه با گزینههای موجود احراز هویت مانند passkeyها و اپلیکیشنهای احراز هویت کار میکند.
مقایسه: تأیید با QR در برابر کدهای SMS و passkeyها
در مقایسه با کدهای SMS، تأیید با QR بهطور قابل توجهی در معرض حملات تعویض سیمکارت و رهگیری پیام کمتر قرار میگیرد. در برابر passkeyها و اپلیکیشنهای اختصاصی احراز هویت، کدهای QR گزینهای بصری و سادهتر ارائه میدهند که نیاز به نصب قبلی یک احرازکننده روی هر دستگاه را از بین میبرد — هرچند passkeyها همچنان ورود رمزنگاریشده و مقاوم در برابر فیشینگ را فراهم میکنند. برای بسیاری از کاربران و سازمانها، تأیید با QR یک حد وسط محسوب میشود: امنیت بهتر نسبت به SMS و اصطکاک کمتر نسبت به برخی راهکارهای رمزنگاری پیشرفته.
مزایا و فواید امنیتی
مزایای کلیدی شامل موارد زیر است:
- افزایش مقاومت در برابر فیشینگ و تلاشهای تصاحب حساب.
- کاهش وابستگی به اپراتورهای مخابراتی و محدود کردن سطح حمله برای تقلبهای حوزه مخابرات.
- تجربه کاربری سادهتر — اسکن و تأیید بهجای کپی کردن کدها.
- همخوانی با اکوسیستم امنیت حساب گوگل مانند passkeyها.
موارد استفاده و پذیرش عملی
تأیید با QR برای سناریوهایی مناسب است که کاربران از کامپیوترهای مشترک، ترمینالهای عمومی یا دستگاههای جدید وارد میشوند. سازمانها میتوانند این روش را برای تأمین ابزارهای داخلی خود بدون اجبار کارکنان به استفاده از SMS اتخاذ کنند. سرویسهای مصرفی — از جمله بانکداری، تجارت الکترونیک و پیامرسانی — نیز میتوانند با ارائه گزینههای QR بهعنوان بخشی از استراتژیهای چندعاملی (MFA) بهرهمند شوند.
اهمیت بازار و روند صنعت
آزمایشهای گوگل بر یک روند بزرگتر بازار مبنی بر فاصلهگیری از SMS بهعنوان ستون فقرات احراز هویت تأکید دارد. شرکتهای بزرگ فناوری و نهادهای استانداردسازی امنیتی از passkey، FIDO2 و احرازکنندههای پلتفرممحور حمایت میکنند. تأیید با QR یک لایه عملی دیگر به این مهاجرت اضافه میکند و مسیر کاربرپسندانهای برای سازمانها و مصرفکنندگان فراهم میآورد تا جریانهای پیامرسانی و ورود امن را بدون تغییرات زیرساختی کامل بهبود بخشند.
همچنان که گوگل روی نسخه بتا کار میکند، انتظار میرود یکپارچگی عمیقتری با حسابهای گوگل، مستندسازی توسعهدهنده روشنتر برای پیادهسازی تأیید با QR و تأکید مداوم بر احراز هویت مقاوم در برابر فیشینگ در وب و پلتفرمهای موبایل مشاهده شود.
منبع: wccftech
.avif)
نظرات