SMS är en osäker och förlegad form av kommunikation. Meddelandena är öppna och okrypterade och kan sparas av operatörer, eller snappas upp av obehöriga längs vägen. SMS kan även spoofas så det ser ut som meddelandet kommer från ett nummer som inte skickat det.

De som värnar om säkerhet och integritet bör istället skicka meddelanden som är end-to-end-krypterade, genom exempelvis Signal, Whatsapp eller Google Messages (RCS mellan två Androidtelefoner). Med tanke på bristerna i SMS är det inte konstigt att Google kommer sluta använda SMS för verifiering.

För den här typen av autentisering kommer Google istället använda QR-koder, på liknande vis som Bank-id. En annan fördel med QR-koder är att det minskar risken för nätfiske eller social manipulation, eftersom det inte finns en nummer-kod angripare kan lura till sig. Ändringen genomförs under de kommande månaderna.