Gmail Stop Using SMS Based OTP Verification : आपल्यातील बऱ्याच जणांना जीमेल (Gmail) चा पासवर्ड लक्षातच राहत नाही. मग आपण पासवर्ड रिसेट करतो. तेव्हा आपल्या एसएमएसमध्ये एक ओटीपी (OTP) येतो आणि मग तो पासवर्ड (Password) टाकून आपण जीमेलमध्ये लॉगिन करून शकतो. तुम्हीही अशाच पद्धतीने जीमेल ॲप लॉगिन करत असाल तर तुमच्यासाठी एक वाईट बातमी आहे. गूगल जीमेलमधील टू-फॅक्टर-ऑथेंटिकेशन सिस्टममध्ये बदल करत आहे. त्यामुळे यापुढे आपल्याला एसएमएसवर ओटीपी येणार नाही. ही पद्धत युजर्सना त्यांची ओळख पटवून देण्यासाठी करण्यासाठी एक पर्याय होता. पण, त्यात सुरक्षा धोके सुद्धा जाणवू लागले. त्यामुळे हा निर्णय घेण्यात आला आहे.
जीमेलचे (Gmail) स्पोक्सपर्सन Ross Richendrfer यांनी फोर्ब्सला स्पष्ट केले की, हा निर्णय घेण्यामागे जागतिक स्तरावर एसएमएसचा दुरुपयोग कमी करणे हे उद्दिष्ट आहे. त्यामुळे आतापसून जीमेल क्यूआर कोड (Google QR) कोड लागू करेल. म्हणजेच फोन नंबर टाकून कोड प्राप्त करण्याएवजी युजर्स त्यांच्या स्मार्टफोनसह क्यूआर कोड स्कॅन करतील. ही पद्धत अजूनही स्मार्टफोनवर अवलंबून असली तरीही एसएमएसपासून युजर्सना दूर ठेवेल.
टू-फॅक्टर-ऑथेंटिकेशनचे तोटे (Challenges Associated With SMS For Two Factor Authentication) :
१. गुन्हेगार मोबाइल युजर्सना फसवून फोन नंबर वेगळ्या डिव्हाइसवर स्विच करून संदेश येणे थांबवू शकतात.
२. “ट्रॅफिक पंपिंग” नावाच्या योजनेद्वारे सिस्टीम exploit देखील करू शकतात, जे त्यांना प्रदात्यांशी त्यांच्या नियंत्रित असलेल्या नंबरवर एकाधिक SMS संदेश पाठविण्यास सक्षम करते, ज्यामुळे त्यांना प्रत्येक मजकूरातून फायदा होऊ शकतो.
युजर्सच्या पडताळणीसाठी मोठ्या प्रमाणावर कंपनी पाठवलेल्या एसएमएसची संख्या पाहता, हे स्पष्ट झाले आहे की एसएमएसमध्ये महत्त्वपूर्ण धोके उद्भवू शकतात. त्यामुळे क्यूआर कोडचा निर्णय गूगलकडून घेण्यात आला आहे.
