Google Usulkan Pengguna Untuk Berhenti Sign In Menggunakan SMS

Siapa pun yang menggunakan SMS untuk verifikasi dua langkah pada akun mereka akan segera melihat pemberitahuan Google saat mereka masuk.
Minggu depan,Google akan membuat langkah penting untuk memindahkan pengguna dari verifikasi-verifikasi dua langkah yang disampaikan melalui SMS.
Google terus mendukung SMS untuk autentikasi dua faktor meskipun Institut Nasional Standar dan Teknologi tahun lalu mencabutnya dari daftar pilihan metode otentikasi out-of-band.
Alasan utamanya adalah verifikasi menggunakan SMS tidak aman.
Seorang hacker bisa saja menyerang operator jaringan untuk mengalihkan SMS ke telepon mereka.
Ada juga banyak aplikasi Android berbahaya yang menangkap kode SMS yang dikirim dari bank ke pengguna.
Sebagai pengganti SMS,Google akan mendorong pengguna Android dan iOS untuk mengaktifkan Verifikasi 2 Langkah (2-SV) yang diminta.

Google telah meluncurkannya pada bulan Juni 2016.
Kelebihan utama metode ini dibanding SMS adalah karena proses tersebut terjadi selama Koneksi terenkripsi Pada bulan Februari.
Hal ini juga meningkatkan permintaan dengan informasi kontekstual tambahan,seperti perangkat,lokasi,dan waktu untuk masuk ke akun Google.

Mulai minggu depan Google akan mengirim pemberitahuan kepada orang-orang yang menggunakan metode SMS 2-SV untuk beralih ke petunjuknya.

Google tidak segera membatalkan dukungan untuk SMS yang sudah dikenal,tapi ini memberi sinyal agar pengguna beralih ke metode yang di sarankan.
Dengan begitu pengguna dapat memilih untuk menjaga arus masuk berbasis prompt.
Namun siapa pun yang kembali ke metode SMS akan menerima "pemberitahuan tindak lanjut" setelah enam bulan.
Ini tidak memberikan perubahan bagi pengguna Android,yang dapat menerima perintah tanpa aplikasi tambahan.
Namun bagi pengguna iOS yang mengandalkan SMS untuk Google 2-SV perlu memasang aplikasi Google Search di ponsel mereka.
"Secara keseluruhan,ini dilakukan karena verifikasi pesan teks SMS dan kode satu kali lebih rentan terhadap upaya phishing oleh hacker," jelas Google.
"Dengan mengandalkan otentikasi akun dan bukan SMS,administrator dapat memastikan bahwa kebijakan mobile mereka akan diberlakukan pada perangkat dan otentikasi terjadi melalui koneksi terenkripsi."