Spoločnosť Google sa v snahe predísť čoraz častejším kybernetickým útokom, ako sú napríklad SIM-swapping alebo phishing, rozhodla postupne ukončiť používanie SMS správ na dvojfaktorové overenie. Tradícia zasielania krátkeho kódu formou SMS bola síce roky bežným postupom, napríklad pri prihlasovaní do Gmailu, v súčasnosti sa však ukazuje ako nedostatočne odolná voči moderným bezpečnostným hrozbám.
Hlavným motívom tohto rozhodnutia je snaha minimalizovať riziko neoprávneného prístupu k citlivým údajom. V rámci SIM-swappingu môžu podvodníci získať kontrolu nad telefónnym číslom obete, čo im umožňuje zachytiť prihlasovacie kódy a preniknúť do účtov, napríklad do už zmieneného Gmailu. Navyše, SMS protokoly pôvodne nevznikli s ohľadom na dnešné pokročilé útoky, preto sú viac zraniteľné voči rôznym formám presmerovania a odpočúvania.
Čítajte viac Koniec súkromia? Google bude sledovať všetky vaše zariadenia cez ‘digitálne odtlačky‘
Google chce namiesto posielania SMS postupne presadiť prístup, pri ktorom používatelia pri prihlasovaní naskenujú QR kód, ktorý sa zobrazí na obrazovke. Vďaka tomu odpadá zadávanie kódov do internetového prehliadača alebo do aplikácie. QR kód sa následne overí cez smartfón používateľa, kde je nainštalovaná oficiálna aplikácia od Google alebo iný kompatibilný nástroj. Tento model zabezpečuje, že kód nevstupuje do nezabezpečeného prostredia SMS správ. Súčasťou ďalších bezpečnejších možností je aj používanie mobilných autentifikačných aplikácií, push notifikácií či fyzických bezpečnostných kľúčov, ktoré Google podporuje už dlhšiu dobu. QR kód tak predstavuje logický krok v snahe poskytnúť používateľom pohodlnejšie a zároveň spoľahlivejšie spôsoby ochrany.
Presný termín konca SMS verifikácie Google zatiaľ oficiálne nezverejnil, no naznačuje, že pôjde o plynulú zmenu. Používatelia budú postupne vyzývaní, aby prešli na modernejšie formy dvojfaktorového overenia a oboznámili sa s novým systémom založeným na QR kódoch.