การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

Google เลยปรับค่าเริ่มต้นของการยืนยันตัวตนแบบสองขั้นตอน ในการล็อกอินเข้าใช้บริการของ Google ให้เป็นการส่ง notification บนมือถือแทนการส่ง SMS เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยเมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จแล้ว กูเกิลจะส่งหน้าจอแจ้งเตือนไปยังโทรศัพท์ที่เคยล็อกอินบัญชีเดียวกันไว้ แสดงคำถามยืนยันว่าเป็นคนล็อกอินจริงหรือไม่ หรืออาจแสดงตัวเลขบนหน้าจอว่ามองเห็นตัวเลขตรงกันหรือไม่

การเปลี่ยนแปลงนี้จะเริ่มใช้ในวันที่ 7 กรกฎาคม ยกเว้นบัญชีนั้นใช้ระบบ security keys ของ Google อยู่แล้ว แต่ทุกบัญชีสามารถปรับกลับไปใช้ระบบส่ง OTP ทาง SMS ได้หากต้องการ

ที่มา - Gsuite Updates Blog via Engadget