لطالما كانت رموز التحقق المستندة إلى الرسائل النصية القصيرة تعاني من عيوب أمنية خطيرة. تتضمن أساليب الاستغلال الخبيثة النموذجية اختطاف استبدال بطاقة SIM أو اختطاف المحطة الأساسية الزائفة. يمكن لهذه الطرق استخدام رمز التحقق المستلم لتسجيل الدخول إلى الحساب بعد التحكم برقم هاتف محمول محدد.
في الوقت الحاضر، تتخلى بعض المنصات تدريجيًا عن رموز التحقق عبر الرسائل النصية القصيرة وتستخدم طرق تحقق أكثر أمانًا مثل Passkey وTOTP (رمز التحقق لمرة واحدة) وMFA (المصادقة متعددة العوامل).
تستعد Google الآن أيضًا لاعتماد طريقة التحقق MFA لاستبدال رمز التحقق عبر الرسائل القصيرة في صناديق بريد Gmail. في المستقبل، لن يتم دعم التحقق عبر الرسائل القصيرة عند تسجيل الدخول إلى Gmail. يحتاج المستخدمون إلى استخدام تطبيق Google لمسح الرمز للمصادقة.
وقال المتحدث الرسمي باسم جوجل:
لم نعد نرغب في إرسال رسائل نصية للمصادقة أكثر من رغبتنا في استخدام مفاتيح المرور بدلاً من كلمات المرور. هناك العديد من المشكلات الأمنية المتعلقة برموز التحقق عبر الرسائل القصيرة. يمكن تصيد رموز التحقق عبر الرسائل النصية القصيرة، ولا يتمكن الأشخاص دائمًا من الوصول إلى الجهاز الذي يتلقى رمز التحقق، وتعتمد رموز التحقق عبر الرسائل القصيرة على الإجراءات الأمنية التي يتخذها مشغل المستخدم.
إذا تمكن المحتالون من الحصول بسهولة على رقم هاتف شخص ما من خلال المشغل (مثل الحالة السابقة حيث تمت سرقة حساب هيئة الأوراق المالية والبورصة)، فإن أمان الرسائل النصية غير موجود. يمكن أن يؤدي استخدام رموز QR لمصادقة المسح الضوئي إلى تقليل تأثير إساءة استخدام الرسائل النصية المتفشية حول العالم.
أما بالنسبة لفوائد استخدام مسح رمز الاستجابة السريعة للمصادقة، فقالت جوجل: إن هذا يمكن أن يقلل من مخاطر التصيد الاحتيالي لمستخدمي Gmail الذين يتم خداعهم لمشاركة رموز الأمان مع المتسللين. بعد كل شيء، يجب على المستخدمين مسح الرمز ضوئيًا بشكل نشط أثناء التحقق، لذلك لا يوجد رمز تحقق رقمي لمشاركته على الإطلاق.
وذكرت جوجل أيضًا أن رموز التحقق عبر الرسائل النصية القصيرة تشكل مصدرًا كبيرًا للخطر على المستخدمين، ويسر جوجل أن تقدم طريقة مبتكرة لتقليل نطاق الهجمات وحماية المستخدمين من الأنشطة الضارة.