Google berencana untuk mengakhiri dukungan untuk otentikasi dua faktor berbasis SMS di Gmail, Forbes Laporan. Mengirim kode ke ponsel pribadi Anda melalui pesan teks telah lama menjadi opsi yang ditawarkan Google untuk memverifikasi identitas Anda, tetapi memiliki masalah keamanan yang tidak dapat dihindari yang ingin ditangani perusahaan.
Tujuannya adalah untuk “mengurangi dampak yang merajalela, penyalahgunaan SMS global,” kata juru bicara Gmail Ross Richendrfer Forbesdan solusinya, setidaknya untuk saat ini, adalah kode QR. Alih -alih memasukkan nomor Anda dan menerima teks dengan kode yang perlu Anda masukkan, Google akan membuang kode QR yang perlu Anda pindai dengan ponsel Anda. Ketergantungan pada ponsel cerdas Anda masih ada, tetapi sekarang Anda tidak harus mengandalkan keamanan yang lemah dari pesan SMS.
Menggunakan otentikasi dua faktor SMS lebih baik daripada tidak sama sekali, tetapi pesan teks tidak seaman metode lainnya. Penjahat dapat mencegat pesan Anda hanya dengan meyakinkan operator Anda untuk port nomor Anda ke telepon baru. Dengan menipu penyedia untuk mengirim beberapa pesan SMS ke nomor kontrol operasi kriminal dalam proses yang disebut “pemompaan lalu lintas,” mereka bahkan dapat menghasilkan uang pada setiap teks, kata Google. Mempertimbangkan volume pesan SMS yang dikirim perusahaan untuk memverifikasi pengguna dan memastikan orang bukan akun yang membuat massal untuk mengirim spam, tidak sulit untuk melihat bagaimana SMS bisa menjadi masalah.
Pada akhirnya, tujuan untuk Google dan perusahaan lain seperti itu adalah menggunakan Passkeys dan menjauh dari kata sandi sepenuhnya, tetapi adopsi lambat, dan membuat proses saat ini dan jauh lebih akrab aman masih bermakna.