راس ریچندفر، سخنگوی جیمیل، در این خصوص به نشریه فوربس گفت: «هدف این اقدام، کاهش سوءاستفادههای گسترده و جهانی از پیامک است و راهحل آن، حداقل در حال حاضر، استفاده از کدهای QR است.»
به عبارت دیگر، در فرآیند احراز هویت، به جای اینکه کاربر شماره موبایل خود را وارد کرده و کد را از طریق پیامک دریافت کند، گوگل یک کد QR ارسال میکند تا کاربر آن را با موبایل خود اسکن کند. البته این فرآیند همچنان به موبایل متکی است، اما دیگر نیازی به پیامکهای با امنیت پایین نخواهد بود. استفاده از احراز هویت دوعاملی با پیامک بهتر از عدم وجود هیچ راهحلی است، اما پیامهای متنی به اندازه روشهای دیگر ایمن نیستند. مجرمان میتوانند اپراتور موبایل را فریب دهند تا چند پیامک به شمارهای که عملیاتهای مجرمانه را کنترل میکند، ارسال کنند. این فرآیند «پمپاژ ترافیک»(traffic pumping) نام دارد و به گفته گوگل، مجرمان حتی میتوانند از ارسال هر پیامک درآمدزایی کنند.
