Gmail do Google Abandona 2FA por SMS para Segurança Aprimorada
O Google planeja eliminar a autenticação de dois fatores (2FA) baseada em SMS para o Gmail, citando vulnerabilidades de segurança significativas. Durante anos, receber um código de verificação por mensagem de texto foi uma opção comum, mas suas fraquezas inerentes a tornam um alvo para atores maliciosos. Essa mudança visa mitigar o "abuso generalizado e global de SMS", de acordo com o porta-voz do Gmail, Ross Richendrfer. A principal substituição será a autenticação baseada em códigos QR, mudando a dependência de SMS vulneráveis para tecnologia de escaneamento mais segura.
Embora a 2FA por SMS ofereça alguma segurança, ela não é à prova de falhas. Criminosos podem interceptar mensagens por meio de troca de SIM, um processo em que convencem as operadoras a transferir um número para um dispositivo que controlam. Além disso, ataques de "bombeamento de tráfego" exploram as operadoras para enviar mensagens para números maliciosos, gerando receita para os perpetradores. O alto volume de SMS do Google, usado tanto para verificação de usuários quanto para prevenção de spam, o torna particularmente suscetível a esses ataques.
A visão de longo prazo é a adoção generalizada de senhas-chave para eliminar completamente as senhas. No entanto, como as taxas de adoção atuais permanecem baixas, melhorar as medidas de segurança existentes, como substituir a 2FA por SMS por códigos QR, é uma etapa intermediária crucial.
Source: Engadget