Google Planeja Encerrar Verificação por SMS: O Que Isso Significa?

Google Planeja Encerrar Verificação por SMS: O Que Isso Significa?

Autor: Pedro Costa

O Google está se preparando para aposentar o método de verificação de identidade via SMS. A empresa, que há anos utiliza esse recurso para autenticação em duas etapas, confirmou que pretende desativá-lo por razões de segurança e eficiência.

Segundo informações divulgadas pela Forbes, Ross Richendrfer, porta-voz do Gmail, afirmou que o Google deseja eliminar o envio de códigos por SMS e, no lugar disso, incentivar o uso de alternativas mais seguras, como as chaves de acesso. Ainda não há uma data definida para a mudança, e a empresa não começou a notificar os usuários oficialmente. No entanto, o plano é iniciar a transição nos próximos meses. Entre as novas opções de autenticação, o Google deve priorizar o uso de QR Codes, permitindo que os usuários confirmem seus logins escaneando um código com a câmera do celular. Além disso, será possível utilizar outros métodos já disponíveis na plataforma para garantir a segurança das contas.

O Que São Fatores de Autenticação?

A decisão do Google está diretamente ligada à necessidade de fortalecer a segurança dos usuários, reduzindo vulnerabilidades associadas ao SMS, como ataques de phishing e clonagem de números. Para entender melhor essa mudança, é importante compreender o conceito de fatores de autenticação.

Um fator de autenticação é um tipo de credencial utilizada para confirmar a identidade de uma entidade que busca acesso a um sistema ou participa de uma comunicação. Em muitos casos, essa verificação é feita combinando múltiplos fatores para aumentar a segurança.

Cada fator representa uma categoria específica de credencial. Por exemplo, nomes de usuário e senhas pertencem à mesma categoria, o que significa que usá-los juntos ainda é considerado um único fator de autenticação, mesmo que envolvam dois elementos distintos.

Tipos de Autenticação

Autenticação de Dois Fatores (2FA)

A autenticação em dois fatores exige a combinação de dois dos três principais tipos de credenciais. Normalmente, isso inclui um nome de usuário e senha associados a um segundo método, como um token de segurança, um cartão inteligente, um PIN ou até dados biométricos, como a impressão digital.

Autenticação Multifator (MFA)

Já a autenticação multifator vai além, exigindo pelo menos duas credenciais independentes para reforçar a proteção. Assim como o 2FA,  o MFA pode incluir diferentes tipos de autenticação, como algo que a pessoa sabe (uma senha), algo que possui (um dispositivo de segurança) e algo que é (biometria).

Conclusão

A mudança promovida pelo Google reflete a busca por métodos mais modernos e seguros de autenticação. A substituição da verificação por SMS por soluções mais robustas, como chaves de acesso e QR Codes, ajudará a proteger os usuários contra fraudes e ataques cibernéticos. Adotar a autenticação multifator é uma tendência crescente no setor de tecnologia, tornando as contas digitais mais seguras e protegidas contra acessos não autorizados.