كيف تُغير جوجل طريقة تسجيل الدخول باستخدام رموز الاستجابة السريعة
رموز الاستجابة السريعة (QR Codes) أصبحت جزءًا لا يتجزأ من حياتنا الرقمية، لكن جوجل تعمل على جعلها أكثر تكاملاً مع تجربة المستخدم. مؤخرًا، أعلنت جوجل عن ميزة جديدة تسمح للمستخدمين بتسجيل الدخول إلى حساباتهم عبر مسح رموز الاستجابة السريعة. في هذا المقال، سنستعرض كيف تعمل هذه الميزة، وما الذي يعنيه هذا التغيير لمستقبل تسجيل الدخول والأمان الرقمي.
تتخلى جوجل عن المصادقة الثنائية العوامل من خلال الرسائل القصيرة لصالح رموز الاستجابة السريعة. ستوفر طريقة المصادقة الثنائية العوامل الجديدة حماية متزايدة ضد التصيد الاحتيالي والتهديدات الشائعة الأخرى، ولكنها قد تكون أقل ملاءمة من التحقق من الرسائل القصيرة، اعتمادًا على تنفيذ جوجل.
تستخدم معظم المواقع الرئيسية المصادقة الثنائية العوامل لمنع المتسللين من اختطاف الحسابات المخترقة. الفكرة بسيطة جدًا: نادرًا ما يكون لدى المتسلل الذي يسرق اسم المستخدم وكلمة المرور الخاصة بك وصول مباشر إلى هاتفك الذكي أو صندوق الوارد في بريدك الإلكتروني. لذا، بدلاً من الاعتماد على أسماء المستخدمين وكلمات المرور كشكل وحيد للتحقق من تسجيل الدخول، سترسل المواقع رموزًا لمرة واحدة عبر الرسائل القصيرة أو البريد الإلكتروني لضمان شرعية محاولات تسجيل الدخول.
تزيد المصادقة الثنائية العوامل بشكل كبير من أمان الحساب. لسوء الحظ، فإنها تجعل عملية تسجيل الدخول أبطأ كثيرًا أيضًا. تعلم المواقع مثل جوجل أن المصادقة الثنائية العوامل يمكن أن تكون مزعجة، لذلك غالبًا ما تختار الشكل الأكثر سهولة للمصادقة – رمز التحقق المتواضع لمرة واحدة من خلال الرسائل القصيرة.
غالبًا ما نشير إلى الرسائل القصيرة باعتبارها طريقة المصادقة الثنائية “الحد الأدنى”. إنها أفضل من لا شيء، لكنها بعيدة كل البعد عن الكمال. لنفترض أن أحد المتسللين سرق اسم المستخدم وكلمة المرور لحساب الجدة المصرفي. يمكن للمتسلل التغلب على التحقق من الرسائل القصيرة عن طريق الاتصال بالجدة وانتحال شخصية Google وطلب الرمز منها مباشرة. في حين أن مصادقة الرسائل القصيرة أفضل من لا شيء، إلا أنها لا تستطيع منع التلاعب الاجتماعي. في بعض الحالات، قد توفر حتى غطاءً من الأصالة للمحتالين – إذا قام أحد المتسللين بتشغيل رسالة نصية قصيرة للمصادقة الثنائية قبل الاتصال بالجدة، فقد يستخدمونها كذريعة ليقولوا، “لقد اكتشفنا أن حسابك يتعرض للهجوم، أعطنا هذا الرمز حتى نتمكن من إصلاحه”.
أصبحت مصادقة الرسائل القصيرة شرط تسجيل دخول افتراضي لجميع حسابات Google في عام 2021. الآن، مع أربع سنوات من الخبرة، أخبرت Google مجلة Forbes أنها تريد تنفيذ نظام مصادقة ثنائية أكثر قوة. وتشير الشركة إلى التصيد الاحتيالي، فضلاً عن عيوب الأمان من جانب الناقل، كسبب لهذا التغيير.
إن البديل المختار لمصادقة الرسائل القصيرة – رموز الاستجابة السريعة – من شأنه أن يزيد من أمان الحساب لجميع مستخدمي Google. قد يجد المتسللون صعوبة في إقناع الجدة بأنها يجب أن تمسح رمز QR عشوائيًا، ولأن نظام رمز الاستجابة السريعة هذا لا يعتمد على الرسائل القصيرة، فلا يمكن اختراقه من خلال ممارسات الأمان السيئة السمعة لشركات الاتصالات.
“على مدار الأشهر القليلة القادمة، سنعيد تصور كيفية التحقق من أرقام الهواتف. على وجه التحديد، بدلاً من إدخال رقمك وتلقي رمز مكون من 6 أرقام، سترى رمز QR معروضًا، والذي تحتاج إلى مسحه ضوئيًا باستخدام تطبيق الكاميرا على هاتفك.”
أما عن كيفية تنفيذ Google لطريقة 2FA الجديدة، فتقول الشركة “سترى رمز QR معروضًا [عندما تحاول تسجيل الدخول إلى حساب Google الخاص بك]، والذي تحتاج إلى مسحه ضوئيًا باستخدام تطبيق الكاميرا على هاتفك.” يبدو الأمر واضحًا جدًا، لكنني أتساءل عن التفاصيل الدقيقة. على سبيل المثال، يفترض هذا النظام أنك قمت بالفعل بتسجيل الدخول إلى Google على هاتفك – ماذا لو لم تكن كذلك؟ كيف ستتعامل Google مع 2FA لتسجيل الدخول عبر الهاتف المحمول؟
كما أن رموز QR ليست محصنة ضد التصيد الاحتيالي. أفترض أن رموز QR هذه مجرد روابط ويب. ربما تأخذك إلى صفحة ويب تقول، على سبيل المثال، “يحاول جهاز معين تسجيل الدخول إلى حسابك، هل تريد منحه حق الوصول؟” إنه أفضل من رمز SMS مكون من ستة أرقام، ولكن يمكنك إقناع جدتك تمامًا بالنقر فوق الزر الأزرق الكبير “تأكيد” إذا حاولت حقًا. (للتوضيح، أنا أفترض كيف يعمل التحقق من QR من Google. قد أكون مخطئًا تمامًا.)
نحن في حاجة ماسة إلى منهجية 2FA أكثر أمانًا وتطورًا وراحة. مفاتيح الأمان المادية ممتازة، لكنها لا تحظى بقبول واسع النطاق ويمكن أن تكون غير متسامحة للغاية. تلغي مفاتيح المرور الحاجة إلى المصادقة الثنائية في بعض السيناريوهات، لكنها لا تجعل 2FA عتيقة، ولا تزال العديد من المواقع الإلكترونية التي تستخدم مفاتيح المرور تتطلب 2FA.
على أي حال، هل تعرف تلك المطاعم الغريبة التي تستخدم رموز QR بدلاً من القوائم؟ سيشعر تسجيل الدخول إلى حساب Google الخاص بك قليلاً مثل هذا. لست متحمسًا بشكل خاص لاحتمال إخراج هاتفي وتوجيهه إلى الشاشة بينما أسرع للدخول إلى مكالمة Google Meet، ولست من محبي رموز QR في المقام الأول، لكنني أتفق مع قرار Google بتبني طريقة 2FA أكثر مرونة.
المصدر: Google عبر Forbes
تسجيل الدخول باستخدام رموز الاستجابة السريعة يمثل خطوة جديدة نحو تبسيط تجربة المستخدم وتعزيز الأمان الرقمي. مع هذه الميزة، تهدف جوجل إلى جعل عملية تسجيل الدخول أكثر سلاسة وأمانًا. إذا كنت من مستخدمي جوجل الدائمين، فقد حان الوقت لتجربة هذه الطريقة الجديدة والاستفادة من مزاياها. تذكر دائمًا أن التكنولوجيا تتطور لخدمتك، وكل ما عليك هو البقاء على اطلاع بأحدث التغييرات.