آگاه: ارسال کد به‌شکل پیامک به موبایل کاربر از مدت‌ها قبل یکی از گزینه‌های گوگل برای احراز هویت بوده است اما این روند با چالش‌های اجتناب‌ناپذیری مواجه است و شرکت در تلاش است تا این مشکلات را برطرف کند.
راس ریچندفر، سخنگوی جی‌میل، در این خصوص به نشریه فوربس گفت: «هدف این اقدام، کاهش سوءاستفاده‌های گسترده و جهانی از پیامک است و راه‌حل آن، حداقل درحال‌حاضر، استفاده از کدهای QR است.»
به عبارت دیگر، در فرآیند احراز هویت، به‌جای اینکه کاربر شماره موبایل خود را وارد کرده و کد را از طریق پیامک دریافت کند، گوگل یک کد QR ارسال می‌کند تا کاربر آن را با موبایل خود اسکن کند؛ البته این فرآیند همچنان به موبایل متکی است اما دیگر نیازی به پیامک‌های با امنیت پایین نخواهد بود.
استفاده از احراز هویت دوعاملی با پیامک بهتر از نبود هیچ راه‌حلی است اما پیام‌های متنی به اندازه روش‌های دیگر ایمن نیستند. مجرمان می‌توانند اپراتور موبایل را فریب دهند تا چند پیامک به شماره‌ای که عملیات‌های مجرمانه را کنترل می‌کند، ارسال کنند. این فرآیند «پمپاژ ترافیک» (traffic pumping) نام دارد و به گفته گوگل، مجرمان حتی می‌توانند از ارسال هر پیامک درآمدزایی کنند.
درنهایت، هدف گوگل و شرکت‌های مشابه آن، استفاده از کلیدهای عبور (passkey) و گذر از پسورد به‌طور کامل است اما فرآیند انطباق با این روش کند است و ایمن‌سازی روند فعلی ملموس‌تر به نظر می‌رسد.