Resumo
- O Google deve encerrar a verificação de segurança do Gmail por SMS nos próximos meses, substituindo-a por QR codes.
- A mudança busca reduzir fraudes e evitar a dependência das operadoras para segurança.
-
Google, Microsoft e Apple têm investido em passkeys como método de autenticação mais seguro.
O Google encerrará nos próximos meses o envio de código de autenticação por SMS no Gmail. Assim, usuários das contas Google terão que adotar a autenticação de dois fatores via aplicativos ou outros tipos de passkey. A informação foi divulgada com exclusividade pelo jornal Forbes, que conversou com profissionais da big tech sobre o tema.
Por que o Google está abandonando o código de confirmação via SMS?
O Google quer acabar com o envio de SMS para combater diferentes tipos de fraudes e ataques que usam esse sistema de envio de código de confirmação. Uma desses fraudes é o ataque de phishing, no qual um golpista utiliza uma página falsa ou contata o alvo convencendo que este passe o código recebido.
No Brasil, a versão mais comum de golpe com código de autenticação envolve o SMS do WhatsApp. Um criminoso entra em contato, promete algum serviço ou prêmio e diz que é necessário passar o código WhatsApp para recebê-lo. O mesmo método pode ser aplicado com o SMS de confirmação do Gmail.
Outro problema é que o Google não consegue garantir a segurança do envio e proteção de acesso do SMS. Isso depende das medidas de segurança da operadora. Um golpista pode enganar o atendimento de uma operadora e tomar o controle do celular da vítima.
Criminosos também podem realizar uma prática chamada de traffic pumping (bombeamento de tráfego, em tradução direta). Os golpistas realizam uma enorme quantidade de requisição de SMS, o que faz com que a dona do serviço seja obrigada a pagar pelos envios.
O que o Google vai usar no lugar de SMS?
O porta-voz do Google disse à Forbes que a empresa adotará QR codes no lugar dos SMS. Independente da sua opinião sobre os QR codes, eles permitem superar pelo menos dois problemas das mensagens de texto: phishing e dependência das operadoras.
Contudo, podemos esperar que em breve o uso de passkeys se torne padrão nas contas Google. A big tech já está pedindo por padrão o uso de passkey na criação de contas. O método é considerado mais seguro por utilizar meios únicos para autenticar o login.
Por exemplo, você pode usar biometria pela digital ou reconhecimento facial para entrar na sua conta. Além do Google, Microsoft e Apple também investem nesse sistema de autenticação sem contas. A maior vantagem das passkeys é combater os casos de phishing e outros golpes que visam roubar a senha das vítimas.
Com informações da Forbes
