گوگل از راهکارهای جدیدی برای بازیابی حسابهای جیمیل رونمایی کرده تا کاربرانی که بهدلیل گمشدن تلفن همراه، فراموشی رمز عبور یا حملات سایبری از حساب خود خارج شدهاند، بتوانند راحتتر وارد حسابشان شوند. این اقدام پس از افزایش قابلتوجه حملات دیجیتالی و ظهور تهدیدی خطرناک به نام Pixnapping صورت گرفته است؛ حملهای که میتواند در کمتر از ۳۰ ثانیه کدهای احراز هویت دومرحلهای (2FA) را سرقت کند. گوگل با معرفی سیستمهای امنیتی تازه و بهبود فرایند بازیابی حساب، قصد دارد ورود مجدد به حسابهای قفلشده را هم سادهتر و هم ایمنتر کند.
طبق گزارش رسمی شرکت، در یک سال گذشته حملات سایبری به سرویسهای گوگل از جمله جیمیل بیش از ۸۴ درصد افزایش یافته است. بخش زیادی از این حملات از طریق ایمیلهای جعلی و فیشینگ انجام میشود و هدف اصلی آنها، سرقت اطلاعات ورود کاربران است. با وجود ابزار قدیمی Account Recovery، بسیاری از کاربران هنوز در بازیابی حساب خود با مشکل مواجهاند. دو کارشناس گوگل، «کلر فورست» و «سریرام کارا»، توضیح دادهاند که ارسال کد موقت از طریق پیامک در صورتی که شماره بازیابی قدیمی باشد یا دستگاه اصلی در دسترس نباشد، کارایی خود را از دست میدهد. به همین دلیل، گوگل در حال آزمایش روشهای هوشمندتری است که شامل تأیید هویت از طریق دستگاههای دیگر یا ایمیلهای متصل به حساب کاربر میشود.
حرکت گوگل در جهت بهبود روند بازیابی حسابها کاملاً ضروری و بهموقع است. در دنیایی که حملات سایبری هر روز پیچیدهتر میشوند، اتکا به روشهای سنتی مانند ارسال پیامک دیگر کافی نیست. اگر گوگل بتواند میان سهولت دسترسی و امنیت واقعی تعادل برقرار کند، این تغییر میتواند الگویی برای سایر سرویسهای آنلاین شود. اما در نهایت، آگاهی کاربران از خطرات فیشینگ و مراقبت از اطلاعات شخصی همچنان مهمترین خط دفاعی در برابر تهدیدات دیجیتالی است.
معرفی قابلیتهای جدید گوگل برای بازیابی و ورود امنتر به حسابهای کاربری
گوگل برای افزایش امنیت و سهولت دسترسی کاربران به حسابهایشان، دو قابلیت جدید را معرفی کرده است: Recovery Contacts و Sign in with Mobile Number .
قابلیت نخست به کاربران این امکان را میدهد که چند نفر از نزدیکان یا افراد مورد اعتماد خود (تا ۱۰ نفر) را بهعنوان افراد بازیابیکننده حساب انتخاب کنند. در مواقعی که هیچکدام از روشهای معمول بازیابی در دسترس نباشد — مثلاً در صورت فراموشی رمز عبور یا از دست دادن دستگاه اصلی — این افراد میتوانند به گوگل کمک کنند تا هویت صاحب حساب را تأیید کند. البته برای استفاده از این روش، کاربران باید از قبل به صفحهmyaccount.google.com/security رفته و این گزینه را فعال کنند.
در کنار آن، قابلیت جدید Sign in with Mobile Number نیز فرآیند ورود را سادهتر و در عین حال ایمنتر کرده است. کاربران اندروید میتوانند تنها با واردکردن شماره موبایل خود وارد حساب شوند. سیستم گوگل سپس حسابهای متصل به آن شماره را شناسایی کرده و از کاربر میخواهد قفل صفحه گوشی خود را باز کند تا فرایند ورود انجام شود. به این ترتیب، دیگر نیازی به وارد کردن رمز عبور وجود ندارد و در عین سادگی، امنیت همچنان حفظ میشود. این ویژگی گامی مهم در جهت حذف وابستگی به رمزهای عبور سنتی و افزایش دسترسی آسانتر به خدمات گوگل است.
این دو قابلیت تازه نشان میدهند که گوگل بهخوبی متوجه شده امنیت تنها در رمزهای پیچیده خلاصه نمیشود، بلکه باید کاربرمحور و منعطف باشد. ویژگی Recovery Contacts میتواند جان بسیاری از حسابهای ازدسترفته را نجات دهد، بهویژه در شرایطی که دسترسی به تلفن یا ایمیل بازیابی ممکن نیست. از سوی دیگر، ورود با شماره موبایل گامی هوشمندانه به سمت آیندهای بدون رمز عبور است. با این حال، کاربران باید در انتخاب مخاطبان قابلاعتماد دقت کنند؛ زیرا امنیت این سیستم به همان اندازهای قوی است که اعتماد میان افراد برقرار باشد.