Google sẽ thay thế phương thức xác thực hai yếu tố (2FA) bằng mã SMS cho Gmail bằng mã QR trong vài tháng tới. Thay đổi này nhằm giảm lạm dụng SMS toàn cầu, hạn chế gian lận cước phí và nâng cao bảo mật.
Trước đây, Google sử dụng mã SMS để xác minh danh tính người dùng và ngăn chặn việc tạo tài khoản Gmail hàng loạt phục vụ mục đích spam, phát tán mã độc. Tuy nhiên, phương thức này tồn tại nhiều rủi ro, như người dùng bị lừa chia sẻ mã hoặc không thể truy cập thiết bị nhận mã. Ngoài ra, bảo mật còn phụ thuộc vào chính sách của từng nhà mạng, dẫn đến nguy cơ bị tấn công qua kỹ thuật SIM swapping.
Bên cạnh đó, Google cũng muốn hạn chế một hình thức lừa đảo mới gọi là traffic pumping hoặc toll fraud, trong đó kẻ gian kích hoạt hàng loạt tin nhắn SMS đến các số điện thoại do chúng kiểm soát để trục lợi.
Sau khi thay đổi có hiệu lực, Google sẽ hiển thị mã QR thay vì gửi mã xác thực qua SMS. Người dùng có thể quét mã bằng ứng dụng camera trên điện thoại, giúp loại bỏ nguy cơ bị lừa đảo và giảm thiểu rủi ro bảo mật từ phía nhà mạng.
