Google เตรียมยกเลิกการยืนยันตัวตนด้วย SMS ใน Gmail หันไปใช้ QR Code แทน

ตามรายงานของ Forbes Google กำลังวางแผนที่จะหยุดสนับสนุนการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication) ผ่าน SMS ใน Gmail ซึ่งเป็นวิธีการที่ใช้มานานโดยการส่งรหัสไปยังโทรศัพท์ของผู้ใช้ แต่วิธีนี้มีช่องโหว่ด้านความปลอดภัยที่ Google ต้องการแก้ไข

Ross Richendrfer โฆษกของ Gmail ระบุกับ Forbes ว่าเป้าหมายคือการลดผลกระทบจากการละเมิดการใช้ SMS ทั่วโลก และทางออกในตอนนี้คือการใช้ QR Code แทน SMS แทนที่ผู้ใช้จะต้องกรอกหมายเลขโทรศัพท์และรอรับรหัสผ่านข้อความ Google จะแสดง QR Code ให้ผู้ใช้สแกนด้วยโทรศัพท์แทน ซึ่งยังคงต้องพึ่งพาสมาร์ทโฟนอยู่ แต่ไม่ต้องเสี่ยงกับปัญหาความปลอดภัยของ SMS อีกต่อไป

แม้ว่าการยืนยันตัวตนด้วย SMS จะดีกว่าไม่มีการยืนยันตัวตนเลย แต่ข้อความ SMS นั้นไม่ปลอดภัยเท่าวิธีอื่น ๆ นอกจากนี้ ยังมีกระบวนการที่เรียกว่า Traffic Pumping ที่ผู้ไม่หวังดีสามารถที่จะทำเงินจากการส่ง SMS ไปยังเครื่องที่ตกเป็นเป้าหมายได้ จึงไม่น่าแปลกใจหากทาง Google จะระงับการใช้งาน SMS

ในท้ายที่สุด เป้าหมายของ Google และบริษัทอื่น ๆ คือการใช้ Passkeys และเลิกใช้รหัสผ่านแบบเดิมทั้งหมด แต่อัตราการใช้งานยังไม่สูงเท่าที่ควร การปรับปรุงกระบวนการยืนยันตัวตนที่คุ้นเคยให้ปลอดภัยมากขึ้นจึงยังมีความหมายสำคัญ