基於簡訊的驗證碼長期以來都存在嚴重的安全缺陷，典型的惡意利用方式就包括SIM 換卡劫持或偽基地台劫持，這些方式都可以在控制特定手機號碼後利用接收的驗證碼登入帳號。

目前已經有部分平台正在逐步棄用簡訊驗證碼，使用更安全的驗證方式例如通行金鑰(Passkey)、TOTP (基於時間的一次性驗證碼) 和MFA (多因素認證) 等。

現在Google也準備採用MFA 驗證方式用來取代Gmail 信箱中的簡訊驗證碼，後續在Gmail 登入時不再支援使用簡訊驗證，用戶需使用Google應用程式掃碼進行認證。

谷歌官方發言人表示：

我們不希望再透過發送簡訊進行身份驗證，就像我們希望使用通行金鑰取代密碼一樣。簡訊驗證碼存在許多安全問題，簡訊驗證碼可能會被網路釣魚，人們並不總是能夠存取接收驗證碼的設備，而簡訊驗證碼依賴用戶運營商的安全措施。

如果詐騙者可以輕易透過電信業者取得某人的電話號碼時(例如先前SEC 帳號被盜的案件)，簡訊的安全性就不存在了，使用二維碼進行掃碼認證可以減少全球簡訊濫用猖獗的影響。

至於使用二維碼掃碼認證的好處，Google表示：這可以降低Gmail 用戶被誘騙向駭客分享安全代碼的釣魚風險，畢竟驗證時用戶必須主動掃碼，因此根本沒有數位驗證碼可以分享。

谷歌也表示簡訊驗證碼時用戶面臨的高風險來源，Google很高興推出一種創新方法以縮小攻擊範圍，讓用戶免受惡意活動的侵害。