Google acabando com os códigos SMS para autenticação do Gmail

“`

O Gmail está prestes a sofrer uma grande mudança na forma como as contas são protegidas e como os acessos com autenticação de dois fatores são tratados. Em breve, o Google deixará de enviar códigos de verificação por mensagem de texto (SMS) para confirmar a identidade dos usuários, adotando em seu lugar ferramentas de segurança mais avançadas, como chaves de acesso (passkeys) e códigos QR que os usuários digitalizarão diretamente em seus dispositivos.

A decisão se baseia no aumento dos problemas relacionados ao uso de mensagens de texto (SMS) para autenticação de dois fatores. Scammers e golpistas têm explorado essa tecnologia para enganar e assumir controle de contas de usuários legítimos. Ross Richendrfer, responsável pelas relações públicas de segurança e privacidade do Google, confirmou a informação, enfatizando a necessidade de migrar de práticas menos seguras, assim como já se busca fazer com as senhas tradicionais mediante ouso de passkeys.

Nos próximos meses, o Google planeja “reimaginarr” a forma como verifica números de telefone. Ao invés de receber um código de seis dígitos via SMS, os usuários do Gmail e de outros serviços do Google irão receber um código QR para digitalização. Este novo método visa eliminar casos de usuários induzidos em erro compartilhando seus códigos SMS com golpistas, além de remover operadoras telefônicas como possível ponto vulnerável. Alguns golpistas, segundo o Google, utilizam mensagens de texto para um tipo de fraude conhecida como “bombamento de tráfego”, permitindo-lhes ganhar dinheiro com essas mensagens.

Richendrfer destaca que o uso de códigos QR reduzirá significativamente os riscos de phishing, diminuirá abusos globais de SMS e farácom que os usuários dependam menos de suas operadoras de telefonia. “Códigos de SMS sãouma fonte de alto riscopara os usuários — estamos satisfeitos em introduzir uma nova abordagem inovadora para minimizarre a área de superfície para ataques e manter nossos usuários mais seguros contra atividades mal-intencionadas”, afirmou.

Além disso, o Gmailempregaoutros métodos deautenticação de dois fatores,como direcionar o usuário para o aplicativo do Gmail para verificar o login, bem como seu próprio software de segurança.

Um Movimento Necesário

De geladeiras conectadas aos iPhones, especialistas estão aqui para ajudar a tornar o mundo um pouco menos complicado. O Google não é a única empresa a se afastar do uso de SMS para autenticação de dois fatores. No ano passado, o Evernote removeu o SMS de seu serviço, enquanto o aplicativo de mensagensseguras Signal também o fez em 2022.X, daApple,e a Microsofttambémtrocaramseususuáriosparafora do SMS.O GooglevêmossinalizandotransiçãoafastadodoSMShá vários anos, desde pelo menos 2017.

Especialistas consideram essa medida não só esperada, mas provavelmente necessária para o Google. “O Google se distanciar da autenticação baseada em SMS éum paso inteligente para a segurançae embora possa parecer inconveniente àprimeiravista, éumpassonecessáriopara uma proteção mais robusta”, disseAmyBunn, defensora da segurança online naMcAfee.”Os cibercriminosospodemburlar números detelefoneatravésda trocade chip,interceptar códigos de segurançaee atémesmo travar pessoas fora de suas contas”, acrescentou Bunn.” Épor issoque maisempresas,incluindooGoogle, estãomigrando paradametódosde.login mais seguros, comochavesdeacesso( passkeys)eaplicativosdeautenticação”.

Rob Allen,chefe de produto’naThreatLocker, empresa dedireitoàsegurança,dissequee SMSparaaute.ncação de dois fatoresem provavelmenteopor processo meno preferido(Apesardecertoser melhorquenãoter nenhumaautenticaçãode.dois.fatores), écendidamente omeno seguro.”.Ele enfatizouquee usarum aplicativoautenticador numtelefonecelularé muito maisseguro parautilizardurante aaute.ncação.de.dois.fatores.”

“`

×