A Google quer trocar a verificação por SMS no Gmail por um novo sistema com códigos QR. A empresa usa há anos as mensagens de texto como segundo factor de autenticação na segurança das contas, mas acredita agora que este método se tornou vulnerável e prepara uma alternativa mais robusta.
Foi o porta-voz do Gmail, Ross Richendrfer, que confirmou esta alteração, tendo justificado que “da mesma forma que queremos afastar-nos das palavras-passe com chaves de acesso, queremos livrar-nos do envio de mensagens SMS para autenticação.”
Esta decisão é uma resposta ao aumento significativo de casos de phishing em que os criminosos conseguem capturar estes códigos. O actual sistema de verificação por SMS apresenta várias fragilidades. Os códigos podem ser interceptados por cibercriminosos utilizando técnicas de engenharia social ou ataques de troca de SIM.
Outras Notícias Para Ler
A nova proposta da Google vai eliminar a necessidade de introduzir um número de telefone e receber um código numérico. Em vez disso, irá aparecer um código QR que devem digitalizar com o smartphone. Esta transição dificulta os ataques de phishing, uma vez que não existe senha que se possa tentar obter, além de reduzir as dependências no processo.
A Google já demonstrou interesse em melhorar esta tecnologia quando actualizou o Google Authenticator com a digitalização de código QR. Embora não esteja confirmado se utilizará esta aplicação específica para o novo sistema, o desenvolvimento aponta claramente nessa direcção.
Os códigos QR não são isentos de riscos, como demonstrado pelos ataques recentes dirigidos a utilizadores do Signal utilizando QR maliciosos. A Google terá de garantir a implementação de camadas de protecção suficientes para evitar que o seu sistema seja vítima de vulnerabilidades semelhantes.
Nos últimos meses, a Google integrou códigos QR em mais produtos, como mostra a funcionalidade de digitalização automática no Circle to Search. Não especificou quando começará a implementar esta mudança, afirmando apenas que tal acontecerá “nos próximos meses.”
Fonte: Sapo
