Google thay thế mã SMS bằng mã QR cho xác thực Gmail
Google sẽ loại bỏ mã xác thực 6 số qua SMS và chuyển sang sử dụng mã QR trong những tháng tới nhằm tăng cường bảo mật và giảm gian lận.
Theo thông tin từ Forbes, Google đang lên kế hoạch thay đổi phương thức xác thực hai yếu tố cho Gmail. Thay vì gửi mã 6 số qua tin nhắn SMS như hiện tại, công ty sẽ triển khai hệ thống mã QR trong vài tháng tới.
Ross Richendrfer, người phát ngôn của Gmail, cho biết mục đích của sự thay đổi này là “giảm thiểu tác động của nạn lạm dụng SMS đang diễn ra trên toàn cầu”.
Hiện tại, Google sử dụng mã SMS để xác minh người dùng là chủ sở hữu thực sự của tài khoản Gmail, đồng thời ngăn chặn tội phạm mạng tạo hàng nghìn tài khoản nhằm phát tán thư rác và phần mềm độc hại.
Mặc dù xác thực qua SMS tốt hơn việc không có bảo mật hai lớp, phương pháp này vẫn tồn tại nhiều rủi ro. Tội phạm có thể lừa người dùng chia sẻ mã đã nhận qua SMS, và người dùng không phải lúc nào cũng có thể tiếp cận thiết bị nhận mã ngay lập tức.
Ngoài ra, phương thức này còn phụ thuộc vào biện pháp bảo mật của từng nhà mạng và mức độ cẩn trọng của đội ngũ hỗ trợ trong việc ngăn chặn kẻ gian truy cập vào số điện thoại của người khác.
Sự thay đổi này cũng giúp Google tránh một hình thức lừa đảo gần đây được gọi là “traffic pumping” hay “gian lận cước phí”. Richendrfer và Kimberly Samra từ Google giải thích với Forbes: “Đây là trường hợp những kẻ lừa đảo cố gắng khiến các nhà cung cấp dịch vụ trực tuyến gửi số lượng lớn tin nhắn SMS đến các số họ kiểm soát, từ đó nhận được tiền mỗi khi tin nhắn được gửi đi.”
Sau khi thay đổi được triển khai, thay vì nhận mã 6 số để xác minh số điện thoại, người dùng sẽ được cung cấp mã QR để quét bằng ứng dụng camera trên điện thoại thông minh. Phương pháp này sẽ loại bỏ nguy cơ người dùng bị lừa chia sẻ mã và không còn phụ thuộc vào các rủi ro bảo mật từ nhà mạng, bao gồm cả vấn đề đánh cắp SIM không mong muốn.
