Google berencana untuk tidak lagi menggunakan metode two-factor authentication (2FA) atau autentikasi dua faktor melalui SMS di platform surat elektronik Gmail.
Mengutip Engadget, Rabu (26/2/2025), juru bicara Gmail Ross Richendrfer mengatakan penghapusan metode autentikasi SMS untuk mengurangi dampak penyalahgunaan SMS yang ‘sedang marak di dunia’.
Sebagai pengganti, Google akan menggunakan kode QR untuk verifikasi pengguna yang hendak masuk ke akun Gmail. Google akan menampilkan kode QR yang perlu dipindai dengan ponsel.
Google menjelaskan menggunakan autentikasi dua faktor via SMS tidak seaman metode lainnya. Penjahat siber dapat mencegat pesan dengan meyakinkan operator untuk memindahkan nomor telepon korbannya ke perangkat lain.
Selain itu, Google menjelaskan bahwa dengan menipu operator layanan agar mengirim banyak SMS ke nomor yang dikendalikan oleh pelaku, dalam praktik yang disebut ‘traffic pumping’, mereka bahkan bisa menghasilkan uang dari setiap pesan yang dikirim.
Mengingat banyaknya SMS yang dikirim Google untuk verifikasi pengguna dan mencegah pembuatan akun massal untuk spam, risiko keamanan ini menjadi semakin nyata.
Pada akhirnya, Google dan perusahaan lain ingin beralih dari kata sandi ke passkeys, tetapi adopsinya masih lambat. Oleh karena itu, meningkatkan keamanan pada sistem yang sudah dikenal pengguna tetap menjadi langkah penting.
