Kody SMS od dawna uważane są za nie najbezpieczniejszą metodę uwierzytelniania, więc Google stara się zrezygnować z ich użycia. Bardziej niezawodne kody QR zostaną zastąpione przestarzałą i niebezpieczną metodą potwierdzenia osobowości podczas autoryzacji.
Obecnie jedna z opcji uwierzytelniania w usłudze pocztowej Gmaila jest wysłanie sześciokodzinnego kodu SMS. Jednak ta metoda wiąże się z różnymi problemami bezpieczeństwa. Na przykład kody SMS można sfałszować lub użytkownik może nie mieć dostępu do urządzenia, które sprawdza SMS.
W nadchodzących miesiącach Google zastąpi kody SMS kodami QR. Zamiast wprowadzać numer i odbierać kod przez SMS, użytkownik będzie musiał zeskanować kod QR za pomocą aplikacji aparatu na swoim smartfonie, aby ukończyć proces uwierzytelniania. Oczekuje się, że takie podejście pozwoli użytkownikom chronić się przed schematami phishingowymi, gdy oszusta obejmują potencjalne ofiary, aby przynieść im kody potwierdzające SMS.
Inne opcje uwierzytelniania, takie jak specjalne aplikacje lub klucze bezpieczeństwa, będą nadal istotne po porzuceniu kodów SMS. Google oferuje również użytkownikom funkcję „Enter by Google”, z którą można używać innych aplikacji firmy jako środka uwierzytelnienia.
