O Google planeja descontinuar a verificação de segurança do Gmail por meio de SMS nos próximos meses, com a intenção de substituí-la por QR codes.
Esta mudança tem o objetivo de diminuir fraudes e eliminar a dependência das operadoras de telefonia para garantir a segurança.
Gigantes da tecnologia como Google, Microsoft e Apple estão investindo em passkeys como um método de autenticação mais seguro.
Em breve, o Google vai parar de enviar códigos de autenticação por SMS para usuários do Gmail.
Assim, aqueles com contas Google precisarão se valer da autenticação de dois fatores através de aplicativos ou adotar algum tipo de passkey.
Esta informação foi divulgada exclusivamente pelo jornal Forbes, que conversou com especialistas da grande empresa de tecnologia a respeito desta mudança.
Mas, por que o Google está se afastando dos códigos de confirmação via SMS?
A empresa tem como objetivo eliminar o envio de SMS para lutar contra diversos tipos de fraudes e ataques que exploram este método de envio de códigos de confirmação.
Uma dessas táticas fraudulentas é o ataque de phishing, no qual o fraudador utiliza uma página web falsificada ou contata a vítima persuadindo-a a fornecer o código recebido.
No Brasil, a fraude mais frequente com código de autenticação envolve o SMS do WhatsApp, onde um criminoso faz contato prometendo algum serviço ou prêmio, exigindo que o código WhatsApp seja fornecido para que o prêmio ou serviço seja liberado.
Este mesmo esquema pode ser aplicado ao SMS de confirmação do Gmail.
Um aspecto problemático é que o Google não consegue assegurar a proteção e a segurança do envio de SMS.
Isso dependeria das medidas de segurança adotadas pela operadora de telefonia.
Golpistas podem facilmente enganar serviços de atendimento ao cliente de operadoras e assumir o controle do número de telefone da vítima.
Além disso, criminosos podem engajar-se em uma prática conhecida como traffic pumping, em que realizam um grande volume de solicitações de SMS, obrigando a empresa dona do serviço a arcar com os custos dos envios.
O que o Google pretende usar em substituição ao SMS?
Um porta-voz do Google informou à Forbes que a empresa implementará QR codes como alternativa ao SMS.
Independentemente de opiniões sobre QR codes, eles oferecem soluções para pelo menos dois problemas associados às mensagens de texto: phishing e dependência de operadoras.
No entanto, é provável que, em breve, o uso de passkeys se torne o padrão para contas Google.
A empresa já está incentivando o uso de passkey como padrão na criação de novas contas.
Este método é visto como mais seguro, pois utiliza meios únicos para autenticar o acesso.
Por exemplo, é possível utilizar biometria por impressão digital ou reconhecimento facial para acessar sua conta.
Não apenas o Google, mas também a Microsoft e a Apple estão investindo nesse sistema de autenticação sem exigência de senhas.
A principal vantagem das passkeys é sua eficácia em combater phishing e outros golpes destinados a roubar senhas das vítimas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...