Google planira ukinuti SMS kodove kao način autentifikacije za Gmail korisnike, kako bi uveo sigurnije rješenje, a riječ je u QR kodovima.
Cilj ove promjene je spriječiti phising napade i zlouporabe telefonskih brojeva od strane prevaranata. – Baš kao što se želimo riješiti lozinki u korist pristupnih ključeva (passkeys), također želimo napustiti slanje SMS poruka za autentifikaciju – izjavio je glasnogovornik Gmaila, Ross Richendrfer.
Iako su SMS kodovi dugo bili standardna metoda dvofaktorske autentifikacije, oni predstavljaju ozbiljne sigurnosne izazove. Prema Richendrferu i njegovoj kolegici Kimberly Samra iz Googlea, ovi kodovi su podložni phishing napadima, korisnici ponekad nemaju pristup uređaju na koji su kodovi poslani, a sigurnost ovisi i o praksi mobilnih operatera.
Jedan od najvećih problema je manipulacija telekom operaterima – prevaranti mogu prevariti operatera i preuzeti kontrolu nad korisničkim brojem, čime se poništava svaka sigurnosna vrijednost SMS autentifikacije. Osim toga, Google je primijetio porast prijevare poznate kao “traffic pumping”, gdje kriminalci potiču online servise da šalju velik broj SMS poruka na brojeve pod njihovom kontrolom, ostvarujući financijsku korist.