Andrew Liszewski é um repórter sênior que cobre e revisa os mais recentes gadgets e tecnologia desde 2011, mas ama tudo relacionado a eletrônicos desde criança.
O Google planeja deixar de enviar códigos de autenticação de seis dígitos por meio de mensagens SMS como uma ferramenta de autenticação de dois fatores para o Gmail, segundo o Forbes. Em vez disso, nos próximos meses, códigos QR serão implementados como substitutos dos códigos SMS na tentativa de “reduzir o impacto do abuso global de SMS”, disse o porta-voz do Gmail, Ross Richendrfer, ao Forbes.
O Google usa códigos SMS para verificar se está lidando com a mesma pessoa que criou ou possui uma conta do Gmail, e como um impedimento para evitar que criminosos criem “milhares de contas do Gmail para distribuir spam e malware”, diz Richendrfer.
Mas, embora os códigos SMS sejam melhores do que não ter nenhuma autenticação de dois fatores, a abordagem traz seus próprios riscos de segurança. Criminosos podem enganar ou forçar os usuários a compartilhar um código que foi enviado por mensagem SMS, e os usuários podem não ter acesso imediato ao dispositivo que recebe os códigos. Também depende das práticas de segurança de cada operadora e da diligência de suas equipes de suporte em impedir que fraudadores tenham acesso ao número de celular de outra pessoa.
A mudança também ajudará o Google a evitar um golpe mais recente chamado de “trafic pumping” ou fraude de pedágio. “É onde fraudadores tentam fazer com que provedores de serviços online originem um grande número de mensagens SMS para números que controlam, recebendo pagamento toda vez que uma dessas mensagens é entregue”, explicaram Richendrfer e Kimberly Samra do Google ao Forbes.
Uma vez que a mudança tenha sido implementada, em vez de verificar números de telefone enviando um código de seis dígitos, um código QR será apresentado que os usuários podem escanear usando o aplicativo de câmera em seus smartphones. Isso eliminará o risco de os usuários serem enganados e compartilharem códigos, uma vez que eles não existirão mais, e remove completamente os riscos de segurança introduzidos pelas operadoras de telefone, incluindo a troca indesejada de SIM.