A Gmail új megoldásokat vezet be, amelyek felváltják az SMS-alapú hitelesítést.

A Forbes értesülései szerint, habár a kétfaktoros azonosítás legelterjedtebb módszerei között továbbra is sokan az SMS-alapú hitelesítést preferálják, a Gmailnél hamarosan jelentős változások várhatóak:

Az SMS-kódok eddig a felhasználói fiókok biztonságának megerősítésére és a visszaélések megelőzésére szolgáltak. A Google ezzel a megoldással gátat vetett annak, hogy csalók tömegesen hozzanak létre Gmail-fiókokat, amelyeket spam vagy vírusok terjesztésére használhatnának.

Az SMS-alapú hitelesítés számos biztonsági kockázatot hordoz magában, amelyek komolyan veszélyeztethetik a felhasználók védelmét.

Az utóbbi időben egyre gyakoribbá vált a traffic pumping, azaz a mesterséges forgalom generálásának jelensége. Ezzel a módszerrel rosszindulatú szereplők olyan telefonszámokat hoznak létre, amelyekre különféle online szolgáltatások tömegesen küldenek SMS-eket. Minden egyes elküldött üzenet után a csalók pénzt kapnak a szolgáltatótól, így profitálnak az általuk generált forgalomból.

A Google a következő hónapok során fokozatosan bevezet egy új hitelesítési rendszert, amely QR-kódokra épül. A felhasználók képernyőjén megjelenő QR-kódot a kamerájuk segítségével beolvashatják, így azonosítva magukat. Bár már léteznek célzott csalások, például a quishing, amely a QR-kódokkal végrehajtott adathalászatra utal, a Google hangsúlyozza, hogy ez az új módszer jelentős előrelépést jelent a felhasználók biztonsága érdekében. (forrás: 24)