Nos próximos meses, o processo de validação adicional, que até agora tem sido feito através do envio de um código de seis dígitos via SMS, será substituído pela leitura de um código QR. O objectivo é minimizar o sistema de autenticação via SMS, que é considerado inseguro há vários anos e tem sido desaconselhado (apesar dos bancos continuarem a insistir nesse método).
Até agora, os códigos SMS eram usados para verificar a propriedade das contas e impedir a criação em volume de contas falsas para distribuir spam ou malware. No entanto, esta abordagem apresenta vulnerabilidades, como ataques de engenharia social, onde hackers enganam utilizadores para revelarem os seus códigos, ou de ataques SIM swapping, em que atacantes se apoderam do número de telefone da vítima, para obterem o controlo das suas contas.
A mudança também combate um tipo de fraude mais recente chamada "traffic pumping" ou "toll fraud", onde criminosos induzem serviços online a enviar grandes volumes de mensagens SMS para números sob o seu controlo, lucrando com cada envio. Ao remover os códigos SMS, a Google elimina esta vertente de abuso para os atacantes.
O processo ainda não está a ser aplicado, mas deverá começar a chegar aos utilizadores ao longo dos próximos meses. Para quem valorizar a sua segurança, será também oportuno considerar a utilização do sistema de passkeys em vez de passwords tradicionais, que também oferece protecção adicional.
Mais e melhor segurança é bom! MAS, fico sempre curioso de qual será o plano B para as grandes do mercado, quando eu for assaltado ou perder o meu smartphone em outro país e na esquadra darem-me acesso a um computador para aceder ao meu email onde tenho cópias de documentos de identificação, bilhetes de avião para o regresso, contactos para usar em SOS, receitas médicas...
ResponderEliminarJá para não falar de muitos seniores, pessoas com necessidades especiais de acessibilidade e quem prefere ter um telemóvel old fashion e apenas usa um computador laptop.