O Google está se encaminhando para aposentar o SMS como forma de autenticação de 2 fatores em seus serviços.
A decisão é uma resposta a pesquisas realizadas no ano passado que indicam a vulnerabilidade do serviço de mensagens curtas e a empresa já está adotando seu próprio modelo através do Android.
O modelo novo na verdade foi introduzido pelo Google no ano passado e permite que o usuário, ao tentar fazer login em um dos vários serviços da empresa, ao invés de digitar um código enviado por SMS, digite o código que aparece na tela do seu aparelho Android. Para usuários de iOS, basta ter o aplicativo de busca do Google instalado que o serviço de prompt do código de segurança também é ativado. Uma das grandes vantagens do novo sistema é que a transmissão se dá através de uma conexão encriptada.
Embora o serviço de prompt tenha sido lançado em 2016, a partir desta semana o Google irá recomendar sua utilização para todos os usuários que adotaram a autenticação por dois fatores por SMS. Inicialmente, o Google seguirá oferecendo suporte para os usuários que optarem por permanecer utilizando o envio de código por SMS, mas, no futuro próximo, a empresa deverá forçar a adoção do seu próprio sistema.
“De uma forma geral, isso está sendo feito porque as verificações por mensagens de texto SMS e códigos provisórios são mais suscetíveis a tentativas de phishing por atacantes”, explica o Google. Levantamentos recentes comprovaram que não apenas é possível redirecionar mensagens SMS como também diversos aplicativos maliciosos conseguem permissão, na maioria das vezes concedida pelo próprio usuário no momento da instalação, para acessar conteúdo enviado por SMS.
“Ao confiar em autenticação de conta ao invés de SMS, administradores podem estar seguros que suas políticas móveis serão aplicadas no dispositivo e a autenticação está acontecendo através de uma conexão encriptada”.
