Google heeft aangekondigd dat Gmail binnenkort afscheid neemt van sms-verificatie. In plaats daarvan moeten gebruikers straks een QR-code scannen.
Het gebruik van sms-codes voor (2FA) ligt al langer onder vuur. Keer op keer blijkt hoe eenvoudig het voor kwaadwillenden is om via sim-swapping een telefoonnummer over te nemen. Ze vragen simpelweg een nieuwe simkaart aan en krijgen zo toegang tot alle 2FA-diensten die aan dat nummer zijn gekoppeld. Google laat gebruikers bijvoorbeeld inloggen bij Gmail met sms-verificatie, maar daar lijkt binnenkort een einde aan te komen.
Google wil namelijk afstappen van sms-berichten voor 2FA-authenticatie, “net zoals we wachtwoorden willen vervangen door technieken als passkeys”, Gmail-woordvoerder Ross Richendrfer in een reactie aan Forbes.
Verificatie met QR-codes
In plaats van sms-berichten wil Google QR-codes inzetten voor 2FA-authenticatie. Bij het inloggen moet de gebruiker simpelweg een QR-code scannen met de camera-app op hun telefoon. Hoe dit precies in zijn werk zal gaan, is nog niet helemaal duidelijk. Het lijkt logisch dat de smartphone waarmee wordt gescand al ingelogd moet zijn op het betreffende Gmail-account.
Over dergelijke details laat Google zich echter nog niet uit. Datzelfde geldt voor de vraag wanneer sms-verificatie definitief verdwijnt. Vermoedelijk zullen deze details in de komende maanden naar buiten komen, terwijl Google experimenteert met nieuwe authenticatiemethoden. Zelfs als de QR-codes worden geïntroduceerd, zal niet iedereen hier direct mee te maken krijgen. Dergelijke grote wijzigingen worden doorgaans stapsgewijs doorgevoerd.
Veiliger én gebruiksvriendelijker
Verificatie met QR-codes zou het inlogproces in elk geval veiliger maken. Naast bescherming tegen sim-swapping voorkomt het ook phishingaanvallen waarbij om sms-codes wordt gevraagd. Er is immers geen code meer om te delen.
Daarnaast verbetert de gebruiksvriendelijkheid: zelfs als een gebruiker geen toegang heeft tot de telefoon waarop sms-codes binnenkomen, kan hij of zij straks inloggen bij Google. Zeker voor gedeelde Gmail-accounts is dit een aantrekkelijke update.