O Gmail deixará de usar SMS para autenticação de dois fatores

O Google está planejando encerrar o suporte para autenticação de dois fatores baseada em SMS no Gmail, relata a Forbes . Enviar um código para seu telefone pessoal por mensagem de texto tem sido uma opção oferecida pelo Google para verificar sua identidade há muito tempo, mas tem problemas de segurança inevitáveis ​​que a empresa quer resolver.

O objetivo é "reduzir o impacto do abuso desenfreado e global de SMS", disse o porta-voz do Gmail, Ross Richendrfer, à Forbes , e a solução, pelo menos por enquanto, são os códigos QR. Em vez de digitar seu número e receber uma mensagem de texto com um código que você precisa digitar, o Google exibirá um código QR que você precisa escanear com seu telefone. A dependência do seu smartphone ainda está presente, mas agora você não precisa depender da segurança frouxa das mensagens SMS.

Usar autenticação de dois fatores por SMS é melhor do que nada, mas mensagens de texto não são tão seguras quanto outros métodos. Criminosos podem interceptar sua mensagem apenas convencendo sua operadora a portar seu número para um novo telefone. Ao enganar um provedor para enviar várias mensagens SMS para um número que uma operação criminosa controla em um processo chamado "bombeamento de tráfego", eles podem até ganhar dinheiro com cada mensagem, diz o Google. Considerando o volume de mensagens SMS que a empresa envia para verificar usuários e garantir que as pessoas não estejam criando contas em massa para enviar spam, não é difícil ver como o SMS pode ser um problema.

Em última análise, o objetivo do Google e de outras empresas como ela é usar chaves de acesso e abandonar completamente as senhas, mas a adoção é lenta , e tornar seguro o processo atual, muito mais familiar, ainda é significativo.