Google เตรียมปฏิวัติระบบรักษาความปลอดภัย Gmail ประกาศเลิกใช้รหัส SMS ยืนยันตัวตน หันมาใช้เทคโนโลยี QR Code ที่ปลอดภัยกว่า หวังลดภัยคุกคามไซเบอร์
เดือนกุมภาพันธ์ 2568 แหล่งข่าววงในจาก Google เปิดเผยข้อมูลว่า Gmail กำลังจะ ยกเลิกระบบการยืนยันตัวตนด้วยรหัส SMS ที่ใช้กันมานาน และจะเปลี่ยนไปใช้ QR Code แทนที่ภายในอีกไม่กี่เดือนข้างหน้า การเปลี่ยนแปลงครั้งใหญ่นี้มีเป้าหมายเพื่อ ยกระดับความปลอดภัยของบัญชีผู้ใช้ Gmail หลายพันล้านบัญชีทั่วโลกและลดปัญหาการใช้งาน SMS ในทางที่ผิดที่กำลังแพร่หลาย
แม้ว่า รหัส SMS จะถูกใช้เป็นระบบยืนยันตัวตนที่คุ้นเคยและสะดวกสบาย แต่ในโลกยุคดิจิทัลที่ภัยคุกคามไซเบอร์ซับซ้อนยิ่งขึ้น รหัส SMS กลับกลายเป็นจุดอ่อนด้านความปลอดภัย ที่มิจฉาชีพใช้เป็นช่องทางในการโจมตีบัญชีผู้ใช้
รอสส์ ริเชนเดอร์เฟอร์ (Ross Richendrfer) โฆษกของ Gmail กล่าวว่า “เช่นเดียวกับที่เราต้องการก้าวข้ามผ่านการใช้รหัสผ่านแบบเดิม ๆ ไปสู่เทคโนโลยีที่ปลอดภัยกว่าอย่าง Passkeys เราก็ต้องการเลิกใช้รหัส SMS ในการยืนยันตัวตนด้วยเช่นกัน”
นอกจากนี้ คิมเบอร์ลี ซัมรา (Kimberly Samra) ผู้เชี่ยวชาญด้านความปลอดภัยของ Google เสริมว่า รหัส SMS เผชิญกับความท้าทายด้านความปลอดภัยหลายประการ ได้แก่
- เสี่ยงต่อการถูกหลอกลวง (Phishing): มิจฉาชีพสามารถสร้างหน้าเว็บไซต์ปลอม หรือส่งข้อความหลอกลวง เพื่อดักเอารหัส SMS จากผู้ใช้ได้ง่าย
- ความไม่สะดวกในการเข้าถึง: ผู้ใช้อาจไม่สามารถรับรหัส SMS ได้ทันที หากโทรศัพท์ไม่อยู่กับตัว หรืออยู่ในพื้นที่อับสัญญาณ
- ขึ้นอยู่กับความปลอดภัยของเครือข่ายโทรศัพท์: ระบบ SMS ต้องพึ่งพาความปลอดภัยของเครือข่ายโทรศัพท์มือถือของผู้ใช้ หากเครือข่ายของผู้ใช้ไม่ปลอดภัย หรือถูกโจมตี รหัส SMS ก็อาจถูกดักจับได้
นอกจากนี้ รหัส SMS ยังถูกนำไปใช้ใน กลโกง “Traffic Pumping” ซึ่งเป็นภัยคุกคามรูปแบบใหม่ที่ Google ตรวจพบในช่วงไม่กี่ปีที่ผ่านมา มิจฉาชีพจะหลอกลวงผู้ให้บริการออนไลน์ให้ส่ง SMS จำนวนมหาศาลไปยังเบอร์โทรศัพท์ที่ควบคุมได้ เพื่อเรียกเก็บเงินค่า SMS ที่ส่งสำเร็จแต่ละครั้ง สร้างความเสียหายทั้งต่อผู้ให้บริการและผู้ใช้งาน
QR Code ปลอดภัยกว่าจริงหรือไม่?
เพื่อแก้ไขปัญหาด้านความปลอดภัยของรหัส SMS Gmail จึงตัดสินใจเปลี่ยนมาใช้ QR Code ในการยืนยันตัวตนแทน โดยผู้ใช้จะไม่ต้องรับรหัส 6 หลักทาง SMS อีกต่อไป แต่จะเห็น QR Code ปรากฏบนหน้าจอ แทน ซึ่งผู้ใช้จะต้องใช้ แอปพลิเคชันกล้องถ่ายรูปในโทรศัพท์มือถือสแกน QR Code เพื่อยืนยันตัวตน
Google มั่นใจว่า QR Code จะช่วยยกระดับความปลอดภัย ให้กับผู้ใช้ Gmail ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยเหตุผลหลัก 3 ประการ คือ
- ลดความเสี่ยงการถูกฟิชชิง: เนื่องจากระบบใหม่นี้ ไม่มีรหัสตัวเลขให้ผู้ใช้ต้องป้อน หรือบอกกับผู้อื่น ทำให้มิจฉาชีพไม่สามารถหลอกลวงเอารหัสยืนยันตัวตนไปได้
- ลดการพึ่งพาความปลอดภัยเครือข่ายโทรศัพท์: ระบบ QR Code ทำงานผ่านอินเทอร์เน็ต ไม่จำเป็นต้องพึ่งพาระบบ SMS ของเครือข่ายโทรศัพท์ ทำให้ลดความเสี่ยงที่เกิดจากช่องโหว่ด้านความปลอดภัยของเครือข่าย
- ลดปัญหาการใช้งาน SMS ในทางที่ผิด: การเปลี่ยนมาใช้ QR Code จะช่วย ตัดวงจรการโจรกรรม และกลโกงต่างๆ ที่ใช้ SMS เป็นเครื่องมือ
อย่างไรก็ดี ผู้เชี่ยวชาญชี้ QR Code ปลอดภัยกว่า แต่ต้องระวังภัยรูปแบบใหม่ ไมค์ บริทตัน (Mike Britton) ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (CIO) ของบริษัท Abnormal Security กล่าวว่า “เป็นการตัดสินใจที่ถูกต้องแล้วที่ Google เลิกใช้ระบบยืนยันตัวตน MFA ด้วย SMS เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่ทราบกันดี”
ทั้งนี้ ไมค์ บริทตัน เตือนว่า แม้ QR Code จะปลอดภัยกว่า SMS แต่ก็ไม่ใช่ระบบที่สมบูรณ์แบบ และอาจกลายเป็นช่องทางใหม่ให้มิจฉาชีพใช้ในการโจมตีได้เช่นกัน จากการวิเคราะห์ของ Abnormal Security พบว่า QR Code ถูกนำไปใช้ในการหลอกลวงแจ้งเตือน MFA ปลอม มากถึง 27% ของการโจมตีทั้งหมดที่บริษัทตรวจพบ
“ปัญหาคือ QR Code ยังเป็นช่องทางการโจมตีที่ค่อนข้างใหม่ ทำให้ผู้คนอาจยังไม่ตระหนักถึงความเสี่ยง และตกเป็นเหยื่อได้ง่าย” ไมค์ บริทตัน กล่าว
แนะนำการใช้ Gmail ให้ปลอดภัย
ไม่ว่า Gmail จะเปลี่ยนระบบยืนยันตัวตนเป็น QR Code หรือไม่ สิ่งสำคัญที่สุดคือผู้ใช้ต้องตระหนักถึงภัยคุกคามออนไลน์ และ ปฏิบัติตามแนวทางด้านความปลอดภัย อย่างเคร่งครัด ไมค์ บริทตัน แนะนำว่า
- ตั้งคำถามเสมอ หากมีองค์กรใด ๆ ติดต่อมาขอข้อมูลส่วนตัว หรือรหัสยืนยันตัวตน
- หลีกเลี่ยงการให้ข้อมูลสำคัญ ทางออนไลน์ หากไม่แน่ใจในความปลอดภัยของเว็บไซต์ หรือบริการนั้นๆ
- ระมัดระวังลิงก์ที่ส่งมาทางอีเมล หรือข้อความ อย่าคลิกลิงก์ที่ไม่น่าไว้วางใจ หรือมาจากแหล่งที่ไม่รู้จัก
- สำหรับผู้ใช้ Gmail ที่ต้องการยกระดับความปลอดภัยบัญชี Google แนะนำให้เปลี่ยนไปใช้ระบบยืนยันตัวตนแบบอื่นที่ปลอดภัยกว่า เช่น แอป Google Authenticator, Google Prompts หรือ Passkeys แทนการใช้ SMS หรือ QR Code เพียงอย่างเดียว
Google ยังไม่ได้ประกาศวันที่แน่นอนสำหรับการเปลี่ยนแปลงระบบยืนยันตัวตนจาก SMS เป็น QR Code แต่ Richendrfer กล่าวทิ้งท้ายว่า “โปรดติดตามข่าวสารเพิ่มเติมจากเราในอนาคตอันใกล้นี้” ซึ่งคาดว่าจะมีการประกาศรายละเอียดเพิ่มเติม รวมถึงกำหนดการเปลี่ยนแปลงอย่างเป็นทางการในเร็ว ๆ นี้
การเปลี่ยนแปลงครั้งใหญ่นี้ของ Gmail ถือเป็น ก้าวสำคัญในการยกระดับความปลอดภัย ให้กับผู้ใช้หลายพันล้านคนทั่วโลก แม้ว่า QR Code จะไม่ใช่ระบบที่สมบูรณ์แบบ แต่ก็เป็น พัฒนาการที่น่าสนใจ และแสดงให้เห็นถึงความมุ่งมั่นของ Google ในการ ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ ที่นับวันจะทวีความรุนแรงมากขึ้น
อ่านข่าวที่เกี่ยวข้อง
- เปิดตัว GPT-4.5 เจาะลึกฟีเจอร์เด็ด ดีจริงไหม ข้อดี-เสีย ที่ต้องรู้ก่อนใช้
- สายลับเตือนคนใช้ iPhone รีบตั้งค่าเป็นแบบนี้หลัง Apple ยกเลิกฟีเจอร์ความปลอดภัยที่ดีที่สุด
- ราคา Sigma bf เปิดตัว กล้องที่จะเปลี่ยนทุกนิยามความ “ง่าย” ให้กลายเป็น “สุดยอด”
อ้างอิง: forbes
ข่าวล่าสุด
