Theo Daily Mail, Google sẽ sớm bắt buộc người dùng Gmail kích hoạt xác minh hai bước (2SV – 2-step verification) và hiện đã bắt đầu gửi email cảnh báo đến những người dùng chưa bật tính năng này, yêu cầu họ phải hành động. Những người chưa kích hoạt sẽ có thời hạn từ 15 đến 30 ngày để thực hiện. Sau thời gian này, họ có thể bị mất quyền truy cập vào tài khoản.
 |
| Ảnh minh họa |
Đây là một trong số các biện pháp bảo mật mà Google triển khai nhằm đối phó với làn sóng email lừa đảo và spam ngày càng tinh vi. Dù Google đã có các bộ lọc AI để chặn phần lớn các email rác này, việc yêu cầu người dùng bật 2SV là một lớp bảo vệ bổ sung để chống lại các mối đe dọa vượt qua được hệ thống lọc.
Đã đến lúc thay mật khẩu Google bằng Passkey
Tuy nhiên, theo Forbes, Phó Chủ tịch phụ trách quyền riêng tư của Google Evan Kotsovinos cho biết một bước tiếp theo để tăng cường bảo mật là thay thế hoàn toàn mật khẩu bằng “passkey”.
Lý do là vì mật khẩu thường khó quản lý và dễ bị tấn công – đó cũng là lý do khiến nhiều người dùng các trình quản lý mật khẩu để tạo và lưu trữ chúng một cách an toàn.
Kotsovinos khuyến nghị nên chuyển sang sử dụng passkey, một phương pháp đăng nhập sử dụng sinh trắc học như vân tay, nhận diện khuôn mặt kết hợp với thiết bị đáng tin cậy như điện thoại của bạn.
Ông Steve Won từ công ty bảo mật 1Password nói với Forbes rằng passkey an toàn hơn vì mỗi khóa gồm hai phần: khóa công khai (public key) được tạo và lưu trữ trên máy chủ của công ty; và khóa riêng tư (private key) được lưu trữ trên thiết bị của người dùng.
“Cũng giống như các hệ thống hai thành phần, khóa công khai được dùng để tạo ra một thử thách mà chỉ có thể giải được nếu bạn có khóa riêng tư – thứ chỉ bạn biết,” ông Won giải thích.
“Nhờ đó, passkey gần như không thể bị hacker đoán hoặc đánh cắp, vì các khóa được tạo ngẫu nhiên và không bao giờ bị chia sẻ trong quá trình đăng nhập.”
Điều đó có nghĩa là passkey không thể bị đoán ra, không thể bị lộ do mật khẩu yếu, không thể bị đánh cắp trong các vụ rò rỉ dữ liệu, và cũng không thể bị phá bằng các cuộc tấn công brute force hay password spraying.
Ngoài ra, vì passkey được liên kết với tài khoản của bạn chứ không phải với thiết bị cụ thể, nên nếu bạn làm mất hoặc bị đánh cắp điện thoại, bạn vẫn có thể truy cập tài khoản và khôi phục passkey trên thiết bị khác bằng cách đăng nhập.
Cách bật xác minh hai bước (2-step verification)
Nếu bạn chưa bật xác minh hai bước, bạn nên làm điều đó ngay lập tức. Đây là một cách thông minh để bảo vệ tài khoản và cũng là khuyến nghị nên áp dụng cùng với xác thực hai yếu tố (2FA) cho tất cả các tài khoản của bạn.
Chỉ cần truy cập vào: myaccount.google.com/security và bật 2-step verification. Tại đây, bạn sẽ được chọn phương thức bảo mật: nhận mã qua tin nhắn văn bản (SMS); dùng ứng dụng xác thực (Authenticator app); hoặc khóa bảo mật vật lý. Từ đó, bạn cũng có thể: Cập nhật các phương thức đăng nhập đã lưu, và cập nhật email cũng như số điện thoại dự phòng – đề phòng trường hợp cần khôi phục quyền truy cập vào tài khoản.
Nguyễn Yến (theo tomsguide)
Bình luận