SMS là một trong những phương pháp được nhiều nền tảng công nghệ và doanh nghiệp sử dụng để tạo ra một lớp khóa bảo mật thứ hai cho tài khoản người dùng. Điều đó cũng được áp dụng với các tài khoản Gmail của Google trong suốt nhiều năm, tuy nhiên điều này đang có sự thay đổi. Trong một cuộc trao đổi với truyền thông gần đây, đại diện của Google cho biết, công ty đang tìm cách loại bỏ mã SMS trong xác thực hai yếu tố.
Người phát ngôn của Gmail là Ross Richendrfer, cho biết: "Giống như chúng tôi muốn chuyển từ mật khẩu sang sử dụng những thứ như khóa thông hành, chúng tôi muốn tránh xa việc gửi tin nhắn SMS để xác thực”. Theo Richendrfer, mã SMS sẽ bị loại bỏ khi nói đến xác thực và thay thế bằng mã QR để "giảm tác động của tình trạng lạm dụng SMS tràn lan trên toàn cầu".
Google hiện sử dụng xác minh SMS chủ yếu cho hai mục đích riêng biệt: bảo mật và kiểm soát lạm dụng. Với mục đích đầu tiên, Richendrfer giải thích, là để xác minh "rằng chúng tôi đang giao dịch với cùng một người dùng như trước đây", trong khi mục đích sau đảm bảo những kẻ gian lận không lạm dụng các dịch vụ của Google. Google dẫn chứng cho sự lạm dụng là khi tội phạm tạo ra hàng nghìn tài khoản Gmail để phát tán thư rác và phần mềm độc hại.
Theo Richendrfer và đồng nghiệp của ông tại Google, Kimberly Samra thì mã SMS đang đặt ra nhiều thách thức về bảo mật. Chúng có thể bị lợi dụng cho mục đích lừa đảo khi người dùng không phải lúc nào cũng có quyền truy cập vào thiết bị mà mã được gửi đến và chúng phụ thuộc vào các biện pháp bảo mật của nhà mạng viễn thông. Richendrfer cho biết, "Nếu kẻ gian có thể dễ dàng lừa nhà mạng lấy được số điện thoại của ai đó", thì bất kỳ "giá trị bảo mật nào của SMS cũng sẽ mất đi".
Richendrfer cho biết: “Trong vài tháng tới, chúng tôi sẽ tái thiết kế cách xác minh số điện thoại. Cụ thể, thay vì nhập số và nhận mã gồm 6 chữ số, bạn sẽ thấy mã QR được hiển thị và bạn cần quét mã này bằng ứng dụng camera trên điện thoại”.
Theo Google, mã QR dùng để xác thực có thể mang lại hai lợi ích sau: Giảm nguy cơ lừa đảo của người dùng Gmail bị lừa chia sẻ mã bảo mật của họ với tác nhân đe dọa; Loại bỏ sự phụ thuộc của người dùng Google vào nhà mạng điện thoại của họ.
“Mã SMS là nguồn rủi ro cao đối với người dùng”, Richendrfer kết luận, “chúng tôi rất vui mừng giới thiệu một phương pháp tiếp cận mới mang tính sáng tạo để thu hẹp phạm vi tiếp cận của kẻ tấn công và bảo vệ người dùng khỏi các hoạt động độc hại”.
Google không thông báo cụ thể thời điểm sẽ áp dụng phương pháp xác thực mới cho Gmail. Việc chuyển đổi có thể khiến nhiều người chưa thích nghi ngay được, tuy nhiên vì sự an toàn của tài khoản Gmail cá nhân, đây sẽ là một sự thay đổi cần thiết.
