Nos próximos meses, o processo de validação adicional, que até agora tem sido feito através do envio de um código de seis dígitos via SMS, será substituído pela leitura de um código QR. O objectivo é minimizar o sistema de autenticação via SMS, que é considerado inseguro há vários anos e tem sido desaconselhado (apesar dos bancos continuarem a insistir nesse método).
Até agora, os códigos SMS eram usados para verificar a propriedade das contas e impedir a criação em volume de contas falsas para distribuir spam ou malware. No entanto, esta abordagem apresenta vulnerabilidades, como ataques de engenharia social, onde hackers enganam utilizadores para revelarem os seus códigos, ou de ataques SIM swapping, em que atacantes se apoderam do número de telefone da vítima, para obterem o controlo das suas contas.
A mudança também combate um tipo de fraude mais recente chamada "traffic pumping" ou "toll fraud", onde criminosos induzem serviços online a enviar grandes volumes de mensagens SMS para números sob o seu controlo, lucrando com cada envio. Ao remover os códigos SMS, a Google elimina esta vertente de abuso para os atacantes.
O processo ainda não está a ser aplicado, mas deverá começar a chegar aos utilizadores ao longo dos próximos meses. Para quem valorizar a sua segurança, será também oportuno considerar a utilização do sistema de passkeys em vez de passwords tradicionais, que também oferece protecção adicional.
Sem comentários:
Enviar um comentário (problemas a comentar?)