A Forbes azt írja, hogy bár a legnépszerűbb szolgáltatások a kétfaktoros azonosításnál sokszor még mindig az SMS-alapú hitelesítést részesítik előnyben, a Gmailnél hamarosan változás jön:
Ross Richendrfer, a Gmail szóvivője a lapnak azt mondta, a hatjegyű hitelesítési kódokkal ellátott SMS-eket QR-kódalapú megerősítésre cserélnék le.
Az SMS-kódokat eddig a fiókok biztonságának megerősítésére és a visszaélések elleni védelemre használták, a Google így akadályozta meg, hogy csalók tömegesen tudjanak létrehozni Gmail-fiókokat spam vagy vírusok terjesztésére.
De az SMS-alapú hitelesítésnek jelentős biztonsági kockázatai vannak:
becsaphatják a felhasználókat vagy rákényszeríthetik őket egy SMS-ben küldött kód megosztására,a felhasználók nem férnek hozzá azonnal a mobiljukhoz,az üzeneteket könnyedén át lehet irányítani.
De egyre elterjedtebb lett az ún. traffic pumping, vagyis mesterségesforgalom-generálás nevű csalás: a rosszindulatú szereplők olyan számokat hoznak létre, amikre rengeteg SMS-t küldenek ki különböző online szolgáltatások, majd minden egyes elküldött üzenet után pénzt szereznek a szolgáltatótól.
A Google a következő hónapokban fokozatosan áttér a QR-kódalapú hitelesítésre, aminek a részeként egy QR-kód jelenik majd meg a felhasználók képernyőjén, és azt a kamerával beolvasva azonosíthatjuk magunkat. Ugyan már erre is léteznek célzott csalások (ilyen a quishing, vagyis a QR-kóddal elkövetett adathalászat is), a Google szerint ez a hitelesítési módszer jelentős előrelépést hoz majd a felhasználók védelme terén. (via 24)