O Gmail abandona os códigos de verificação de SMS tradicionais e precisará usar a verificação de código de verificação do Google app no ​​futuro

Os códigos de verificação baseados em SMS há muito apresentam sérias falhas de segurança. Os métodos típicos de exploração maliciosa incluem o sequestro de substituição de cartão SIM ou o sequestro de pseudo estação base. Esses métodos podem usar o código de verificação recebido para fazer login na conta após controlar um número de celular específico.

Atualmente, algumas plataformas estão abandonando gradualmente os códigos de verificação SMS e usando métodos de verificação mais seguros, como Passkey, TOTP (código de verificação único baseado em tempo) e MFA (autenticação multifator).

Agora o Google também está se preparando para adotar o método de verificação MFA para substituir o código de verificação SMS nas caixas de correio do Gmail. No futuro, a verificação por SMS não será mais compatível ao fazer login no Gmail. Os usuários precisam usar o Google app para escanear o código de autenticação.

Um porta-voz oficial do Google disse:

Não queremos mais enviar mensagens de texto para autenticação, assim como não queremos usar chaves de acesso em vez de senhas. Existem muitos problemas de segurança com códigos de verificação SMS. Os códigos de verificação SMS podem ser phishing, as pessoas nem sempre têm acesso ao dispositivo que recebe o código de verificação e os códigos de verificação SMS dependem das medidas de segurança da operadora do usuário.

Se os golpistas puderem obter facilmente o número de telefone de alguém por meio da operadora (como no caso anterior em que a conta SEC foi roubada), a segurança das mensagens de texto não existe. O uso de códigos QR para autenticação de leitura pode reduzir o impacto do abuso desenfreado de mensagens de texto em todo o mundo.

Quanto aos benefícios de usar a leitura de código QR para autenticação, o Google disse: Isso pode reduzir o risco de phishing de usuários do Gmail serem induzidos a compartilhar códigos de segurança com hackers. Afinal, os usuários devem escanear ativamente o código durante a verificação, portanto, não há nenhum código de verificação digital para compartilhar.

O Google também afirmou que os códigos de verificação de SMS são uma grande fonte de risco para os usuários, e o Google tem o prazer de apresentar um método inovador para reduzir o escopo dos ataques e proteger os usuários de atividades maliciosas.