ഫ്രോഡ് പണി ഇനി നടക്കില്ല, എസ്എംഎസ് OTP-യ്ക്ക് പകരം ക്യുആർ കോഡ് സുരക്ഷയുമായി ഗൂഗിൾ

സൈബർ തട്ടിപ്പുകൾ വൻ ഭീഷണിയായി നാൾക്കുനാൾ വളരുകയാണ്. അ‌തിനാൽത്തന്നെ ഓൺ​ലൈൻ ഇടപാടുകൾ പരമാവധി സുരക്ഷിതമാക്കാൻ വൻ കമ്പനികളെല്ലാം ശ്രമിക്കുന്നു. പലരുടെയും ഇന്റർനെറ്റ് ഉപയോഗത്തിന്റെയും അ‌ടിത്തറ ഗൂഗിൾ അ‌ക്കൗണ്ട് ആണ്. വീടിന് അ‌ഡ്രസ് എത്ര പ്രധാനമാണോ, അ‌തിനെക്കാൾ പ്രാധാന്യമാണ് ഇന്നത്തെ ജീവിതത്തിൽ ഇ-മെയിൽ ഐഡിക്ക് ഉള്ളത്. എന്തിനും ഏതിനും മെയിൽ ഐഡി ആവശ്യമാണ്. ലോകത്ത് ഏറ്റവുമധികം പേർ ഉപയോഗപ്പെടുത്തുന്ന ഇ-മെയിൽ സംവിധാനമാണ് ഗൂഗിളിന്റെ ജിമെയിൽ. ആ ജി-മെയിൽ ഐഡിയുടെ സുരക്ഷ വളരെ പ്രധാനപ്പെട്ടതാണ്. പല നിർണായക സേവനങ്ങളും നാം ജി​-മെയിൽ ഐഡിയുമായാണ് ബന്ധിപ്പിച്ചിരിക്കുന്നത്. അ‌വയുടെ പാസ്വേഡ് അ‌ടക്കം എത്തുക ഈ ഐഡിയിലേക്ക് ആണ്.

ഇങ്ങനെ പല വിധത്തിൽ പ്രാധാന്യമുള്ള ജിമെയിൽ അ‌ക്കൗണ്ടുകളുടെ സുരക്ഷ വളരെ പ്രധാനമാണ്. നിലവിൽ ജിമെയിലിനായി എസ്എംഎസ് അടിസ്ഥാനമാക്കിയുള്ള ആറ് അക്ക പ്രാമാണീകരണ (authentication) കോഡുകൾ ആണ് ഉപയോഗിക്കുന്നത്. എന്നാൽ ഘട്ടം ഘട്ടമായി ഈ രീതി നിർത്തലാക്കാനും പകരം കൂടുതൽ സുരക്ഷിതമായ ടു- ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) രീതിയായി ക്യുആർ കോഡുകൾ കൊണ്ടുവരാനും ഗൂഗിൾ തീരുമാനിച്ചിരിക്കുന്നതായി ഫോർബ്‌സിന്റെ പുതിയ റിപ്പോർട്ട് പറയുന്നു.

എസ്എംഎസ് രീതി വ്യാപകമായി ദുരുപയോഗം ചെയ്യപ്പെടുന്ന ഒരു സാഹചര്യത്തിലാണ് ഒരു മാറ്റം കൊണ്ടുവരാൻ ഗൂഗിൾ മുന്നിട്ടിറങ്ങിയിരിക്കുന്നത്. "അടുത്ത കുറച്ച് മാസങ്ങളിൽ, ഞങ്ങൾ ഫോൺ നമ്പറുകൾ എങ്ങനെ വെരി​ഫൈ ചെയ്യാം എന്ന് പുനർവിചിന്തനം ചെയ്യും, പ്രത്യേകിച്ച്, ഫോൺനമ്പർ നൽകി 6 അക്ക കോഡ് സ്വീകരിക്കുന്നതിന് പകരം, ഫോണിലെ ക്യാമറ ആപ്പ് ഉപയോഗിച്ച് സ്കാൻ ചെയ്യേണ്ട ഒരു ക്യുആർ കോഡ് നിങ്ങൾ കാണും." എന്ന് ജിമെയിൽ വക്താവ് റോസ് റിച്ചെൻഡ്രഫർ പറഞ്ഞു.

എസ്എംഎസ് അടിസ്ഥാനമാക്കിയുള്ള ഓതന്റിക്കേഷൻ ഫിഷിംഗ് തട്ടിപ്പുകൾക്ക് വഴിയൊരുക്കുന്നുണ്ട്. കൂടാതെ ടെക്സ്റ്റ് സന്ദേശങ്ങളെ ആശ്രയിക്കുന്നതിന്റെ ഭാഗമായി മൊബൈൽ കമ്പനികളും ഈ പ്രോസസിൽ ഇടനിലക്കാരായി ഉൾപ്പെടുന്നു. പുതിയ സംവിധാനം ഉപയോഗിച്ച്, ടെക്സ്റ്റ് മെസേജ് വഴി കോഡ് സ്വീകരിക്കുന്നതിന് പകരം ഉപയോക്താക്കൾക്ക് അവരുടെ സ്മാർട്ട്‌ഫോണിന്റെ ക്യാമറ ഉപയോഗിച്ച് ഒരു ക്യുആർ കോഡ് സ്കാൻ ചെയ്യാം.

ടെലിക്കോം കമ്പനികൾക്ക് വ്യത്യസ്ത സുരക്ഷാ മാനദണ്ഡങ്ങൾ ആണ് ഉള്ളത്. എങ്കിലും മെസേജ് ശരിയായ ​കൈകളിലേക്ക് ആണ് എത്തുന്നത് എന്ന് ഉറപ്പാക്കുക പ്രയാസമാണ്. QR-അധിഷ്ഠിത സ്ഥിരീകരണ രീതി കൊണ്ടുവരികയും എസ്എംഎസ് വഴിയുള്ള സ്ഥിരീകരണം ഒഴിവാക്കുകയും ചെയ്യുന്നതിലൂടെ ​സൈബർ തട്ടിപ്പുകൾ കുറയ്ക്കുന്നതിനൊപ്പം സുരക്ഷ വർദ്ധിപ്പിക്കാനും കഴിയുമെന്ന് ഗൂഗിൾ കണക്കുകൂട്ടുന്നു.

ടു ഫാക്ടർ ഓതന്റിക്കേഷൻ: QR കോഡ് ആണ് മികച്ചത് എന്ന് പറയുന്നത് എന്തുകൊണ്ട്? ജിമെയിൽ അ‌ക്കൗണ്ട് നമ്മുടേത് ആണ് എന്ന് സ്ഥിരീകരിക്കാനും ദുരുദ്ദേശങ്ങളോടെ ജിമെയിൽ അക്കൗണ്ടുകൾ കൂട്ടത്തോടെ സൃഷ്ടിക്കുന്നത് തടയുന്നതിനും SMS കോഡുകൾ വളരെക്കാലമായി ഉപയോഗിച്ചുവരുന്നു. എന്നിരുന്നാലും, അവയിൽ സുരക്ഷാ ബലഹീനതകളുണ്ട്. നമ്മുടെ ഫോണിലേക്ക് ആക്സസ് നേടുന്ന ഹാക്കർമാർക്ക് ഈ കോഡ് ഈസിയായി ​കൈക്കലാക്കാൻ കഴിയും.

എന്നാൽ ക്യുആർ കോഡ് ആണെങ്കിൽ ഹാക്കർമാരുടെ ​​കൈകളിലേക്ക് സുരക്ഷാ കോഡ് എത്തുന്നത് ഒഴിവാകും. ഇത് തട്ടിപ്പുകൾ കുറയാൻ സഹായിക്കും എന്ന് കരുതപ്പെടുന്നു. ഉപയോക്താക്കളുടെ സുരക്ഷ ഉറപ്പാക്കാൻ പുതിയൊരു രീതിയിലേക്ക് മാറുന്നതിൽ തങ്ങൾക്ക് സന്തോഷമുണ്ടെന്നാണ് ഗൂഗിൾ വക്താവ് വ്യക്തമാക്കിയിരിക്കുന്നത്. എന്നാൽ ഈ രീതിയിലേക്ക് മാറുന്നതിന്റെ കൃത്യമായ ഒരു റിലീസ് തീയതി പ്രഖ്യാപിച്ചിട്ടില്ല. ഉപയോക്താക്കളും ഈ മാറ്റത്തെ സ്വാഗതം ചെയ്യുമെന്നാണ് കരുതപ്പെടുന്നത്.