การเปลี่ยนแปลงที่สำคัญส่งผลกระทบต่อผู้ใช้ Gmail หลายพันล้านคน

Gmail จะใช้รหัส QR สำหรับการยืนยันตัวตนแทน SMS ภาพ: CNET

Gmail ซึ่งเป็นบริการอีเมลยอดนิยมของโลก จะยกเลิกระบบยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) โดยใช้รหัส SMS อย่างเป็นทางการในอีกไม่กี่เดือนข้างหน้า การเปลี่ยนแปลงครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ที่ Google ให้ความสำคัญกับการรักษาความปลอดภัยบัญชีผู้ใช้

ตามรายงานพิเศษจาก Forbes ระบุว่าการเคลื่อนไหวดังกล่าวไม่ได้มุ่งเป้าไปที่การเพิ่มความปลอดภัยเพียงอย่างเดียว แต่ยังสะท้อนถึงแนวโน้มของเทคโนโลยีในการปรับปรุงมาตรการปกป้องข้อมูลอีกด้วย

Ross Richendrfer โฆษกของ Gmail กล่าวว่า "ในลักษณะเดียวกับที่ Google ได้ละทิ้งการใช้รหัสผ่านและหันมาใช้สิ่งต่างๆ เช่น คีย์ผ่าน เราก็อยากจะละทิ้งการส่งข้อความ SMS เพื่อการยืนยันตัวตนเช่นกัน"

ตัวแทนของ Google กล่าวว่า SMS ก่อให้เกิดความท้าทายด้านความปลอดภัยมากมายในบริบทปัจจุบัน ผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์ที่รับรหัส SMS ได้เสมอไป และขึ้นอยู่กับผู้ให้บริการเป็นอย่างมาก

Ross Richendrfer เน้นย้ำถึงความเสี่ยงว่า "หากผู้ร้ายสามารถหลอกผู้ให้บริการเครือข่ายให้เอาเบอร์โทรศัพท์ของใครบางคนไปได้ คุณค่าความปลอดภัยของ SMS ก็จะหายไปหมด"

ในอีกไม่กี่เดือนข้างหน้านี้ Google จะเปลี่ยนวิธีการทำงานของการยืนยันทางโทรศัพท์ แทนที่จะได้รับข้อความ SMS และป้อนรหัสยืนยัน 6 หลัก ผู้ใช้จะเห็นรหัส QR และต้องสแกนด้วยกล้องโทรศัพท์

ตามที่ Google ระบุ การใช้รหัส QR ยืนยันตัวตนมีประโยชน์สองประการ ประการแรกคือช่วยลดความเสี่ยงที่ผู้ใช้ Gmail จะถูกหลอกให้แชร์รหัสลับกับผู้หลอกลวง เนื่องจากผู้ใช้ไม่ได้รับข้อความใดๆ เลย ประการที่สองคือ ในกรณีส่วนใหญ่ ไม่จำเป็นต้องใช้ผู้ให้บริการเครือข่ายมือถืออีกต่อไป

“รหัส SMS มีความเสี่ยงสูงต่อผู้ใช้ เรายินดีที่จะแนะนำวิธีการใหม่ที่สร้างสรรค์ซึ่งจะช่วยจำกัดขอบเขตการเข้าถึงของผู้โจมตีและปกป้องผู้ใช้จากกิจกรรมที่เป็นอันตราย” Richendrfer กล่าวสรุป

การดำเนินการของ Google ไม่เพียงแต่ส่งผลกระทบต่อผู้ใช้ Gmail หลายพันล้านคนเท่านั้น แต่ยังอาจสร้างการเปลี่ยนแปลงครั้งใหญ่ในอุตสาหกรรมเทคโนโลยีอีกด้วย บริษัทอื่น ๆ ก็มีแนวโน้มที่จะทำตาม โดยเร่งให้มีการใช้ระบบยืนยันตัวตนแบบเก่าแทน