गूगल जल्द ही जीमेल अकाउंट्स के लिए SMS बेस्ड टू-फैक्टर ऑथेंटिकेशन को हटाने की योजना बना रहा है। Forbes की एक रिपोर्ट के मुताबिक, कंपनी इसके बजाय QR कोड-बेस्ड वेरिफिकेशन सिस्टम अपनाने की तैयारी कर रही है। गूगल के एक प्रवक्ता का कहना है कि जैसे कंपनी पासवर्ड्स को पासकीज से रिप्लेस कर रही है, वैसे ही एसएमएस मैसेजेस से भी छुटकारा पाने की प्लानिंग की जा रही है। कंपनी का मानना है कि ये कदम एसएमएस से जुड़े सिक्योरिटी खतरों और फ्रॉड को कम करने में मदद करेगा।
रिपोर्ट बताती है कि गूगल के मुताबिक, एसएमएस कोड्स कई सिक्योरिटी चुनौतियों के साथ आते हैं। कंपनी के प्रवक्ता Ross Richendrfer और उनकी सहयोगी Kimberly samra ने पब्लिकेशन को बताया कि SMS कोड्स को आसानी से फिश किया जा सकता है, यूजर्स हमेशा उस डिवाइस तक एक्सेस नहीं रखते जिस पर कोड भेजा गया हो और उनकी सिक्योरिटी मोबाइल कैरियर्स की प्रैक्टिसेस पर निर्भर करती है। Richendrfer ने आगे कहा कि, अगर कोई फ्रॉडस्टर आसानी से किसी के फोन नंबर पर कंट्रोल पा सकता है तो SMS की सिक्योरिटी वैल्यू खत्म हो जाती है।
गूगल SMS वेरिफिकेशन को दो मुक्य उद्देश्यों के लिए इस्तेमाल करता है। सिक्योरिटी और अब्यूज कंट्रोल। पहला उद्देश्य ये सुनिश्चित करना कि यूजर वही व्यक्ति है जो पहले से अकाउंट यूज कर रहा था और दूसरा ये रोकना कि धोखाधड़ी करके हजारों जीमेल अकाउंट्स क्रिएट न कर सके।
SMSकोड्स से जुड़ा एक बड़ा फ्रॉड जिसे गूगल ने हाल ही में पहचाना है, वह ट्रैफिक पंपिंग है। इसे ऑर्टिफिशियल ट्रैफिक इन्फ्लेशन और टोल फ्रॉड भी कहा जाता है। गूगल के मुताबिक, ये तब होता है जब फ्रॉडस्टर्स ऑनलाइन सर्विस प्रोवाइडर्स को बड़े पैमाने पर बल्क SMS भेजने के लिए प्रेरित करते हैं और हर डिलीवर हुए SMS के लिए पैसे कमाते हैं। इस तरह के फ्रॉड के कारण भी गूगल SMS बेस्ड ऑथेंटिकेशन को खत्म करने की योजना बना रही है।
