O Google está substituindo a autenticação de dois fatores (2FA) baseada em SMS para o Gmail por códigos QR. Atualmente, os usuários têm a opção de receber um código 2FA via SMS antes de fazer login. Em breve, os usuários terão que escanear um código QR por meio do aplicativo de câmera do smartphone. A empresa de tecnologia anunciou isso à revista de negócios Forbes.
Leia também
Google anuncia aposentadoria do Chromecast
Google afirma ter bloqueado 2,28 milhões de apps no Google Play
O Google disse que a medida deve reduzir o “risco de phishing” para usuários do Gmail, que atualmente podem ser enganados e compartilhar códigos de segurança com um invasor. Além disso, deve tornar o Google menos dependente de como as operadoras de telecomunicações lidam com abusos em suas redes. “Os códigos SMS representam uma ameaça crescente aos usuários”, disse o porta-voz do Gmail, Ross Richendrfer. Ele afirma que os códigos QR devem reduzir a superfície de ataque para invasores e proteger os usuários de atividades maliciosas.
Richendrfer também argumenta que os códigos QR devem reduzir o “abuso global de SMS em larga escala”. Por exemplo, a troca de SIM é mencionada. Com a troca de SIM, os criminosos conseguem transferir o número de telefone da vítima para um cartão SIM que eles já possuem e, assim, receber códigos 2FA, por exemplo. Isso é feito, entre outras coisas, enganando ou subornando funcionários de operadoras de telecomunicações.
“Se um fraudador consegue facilmente enganar uma operadora de telecomunicações para obter o número de telefone de alguém, o valor de segurança do SMS desaparece”, disse Richendrfer. O Google diz que lançará a nova medida nos próximos meses.
