Google chuẩn bị dừng hỗ trợ xác thực hai bước (2FA) qua SMS cho Gmail, theo thông tin từ Forbes. Trước đây, việc gửi mã xác nhận qua tin nhắn đến số điện thoại cá nhân là một lựa chọn quen thuộc để kiểm tra danh tính người dùng. Tuy nhiên, phương thức này tồn tại nhiều lỗ hổng bảo mật, khiến Google quyết định thay đổi.

Lý do chính là để “hạn chế ảnh hưởng từ tình trạng lạm dụng SMS đang tăng mạnh trên toàn cầu,” ông Ross Richendrfer, đại diện Gmail, chia sẻ với trang Forbes. Thay vào đó, Google sẽ dùng mã QR làm giải pháp mới. Người dùng chỉ cần quét mã QR trên màn hình bằng điện thoại, thay vì nhập số và đợi tin nhắn. Dù vẫn cần smartphone, cách này loại bỏ được những rủi ro từ SMS.

So với không dùng bảo mật, xác thực qua SMS vẫn có giá trị nhất định, nhưng độ an toàn không cao. Tin tặc có thể đánh cắp mã bằng cách thuyết phục nhà mạng chuyển số điện thoại sang thiết bị khác. Thậm chí, qua chiêu thức “traffic pumping” – khiến nhà mạng gửi hàng loạt tin nhắn đến số chúng kiểm soát – kẻ xấu còn kiếm được tiền từ mỗi SMS. Google cho biết, với lượng tin nhắn khổng lồ dùng để xác minh tài khoản và ngăn tạo tài khoản ảo gửi thư rác, rủi ro từ SMS ngày càng rõ rệt.

Dài hạn, Google và nhiều hãng công nghệ khác hướng đến việc dùng passkeys để thay thế hoàn toàn mật khẩu. Nhưng vì quá trình này còn chậm, việc nâng cấp bảo mật cho phương thức hiện tại vẫn rất cần thiết.