A Google prepara o fim da autenticação de dois fatores por SMS no Gmail dando prioridade às PassKeys.
A Google tem planos para descontinuar a autenticação de dois fatores via SMS para o seu popular serviço de e-mail, o Gmail. A informação surgiu através de uma conversa entre funcionários da Google e a revista Forbes.
As razões para esta decisão são várias. O porta-voz do Gmail, Ross Richendrfer, explicou que a empresa pretende eliminar a autenticação baseada em SMS, substituindo as passwords tradicionais por chaves de acesso (PassKeys), e os códigos QR serão implementados como alternativa. Esta medida tem como objetivo combater o abuso generalizado do envio de mensagens SMS em todo o mundo.
Atualmente, a Google utiliza a verificação por SMS principalmente para dois fins: para verificar a identidade de utilizadores frequentes; e para prevenir abusos, como impedir a criação massiva de contas do Gmail por criminosos que as utilizam para distribuir spam e malware.
Os problemas de segurança da autenticação por SMS são significativos. Kimberly Samra e Ross Richendrfer, da Google, apontam várias vulnerabilidades: os códigos podem ser intercetados por phishing, os utilizadores nem sempre têm acesso ao dispositivo recetor e a segurança depende das práticas das operadoras. O problema mais grave é a possibilidade de criminosos obterem controlo sobre os números de telefone de outras pessoas através de fraudes sofisticadas, o que compromete completamente a segurança da autenticação por SMS.
Outro problema é o denominado bombeamento de tráfego, também conhecido como fraude de taxas. Nesta fraude relativamente recente, os criminosos tentam fazer com que prestadores de serviços online enviem grandes quantidades de mensagens SMS para números controlados, cobrando uma taxa por cada mensagem recebida.
