Google đang chuẩn bị một thay đổi lớn trong cách bạn xác thực tài khoản Gmail của mình. Thay vì sử dụng mã bảo mật SMS quen thuộc, Google đang chuyển sang một phương pháp an toàn hơn, hứa hẹn nâng cao đáng kể khả năng bảo vệ người dùng khỏi các mối đe dọa trực tuyến.
Lý Do Google Từ Bỏ SMS Cho Xác Thực Gmail
Theo báo cáo ban đầu từ Forbes, Google đang lên kế hoạch loại bỏ hoàn toàn việc sử dụng SMS để xác thực tài khoản Gmail và chuyển sang dùng mã QR. Lý do chính đằng sau quyết định này là do tình trạng lạm dụng tin nhắn SMS của các tin tặc.
Ross Richendrfer, phát ngôn viên của Gmail, đã giải thích với Forbes về sự thay đổi sắp tới: “Trong vài tháng tới, chúng tôi sẽ tái cấu trúc cách xác minh số điện thoại. Cụ thể, thay vì nhập số điện thoại và nhận mã 6 chữ số, bạn sẽ thấy một mã QR hiển thị, và bạn cần quét mã này bằng ứng dụng camera trên điện thoại của mình.”
Mặc dù mã SMS là một phương pháp xác thực hai yếu tố (2FA) phổ biến, nhưng kẻ tấn công vẫn liên tục tìm ra những cách thức để lạm dụng tính năng này. Có nhiều hình thức tấn công SMS mà tin tặc có thể khai thác. Một trong số đó là tấn công SIM swap, nơi kẻ tấn công lừa nhà cung cấp dịch vụ di động của bạn chuyển số điện thoại của bạn sang một thẻ SIM mới, cho phép chúng chặn tin nhắn, bao gồm cả mã bảo mật. Tin tặc cũng có khả năng chặn tin nhắn SMS trong quá trình truyền tải, gây ra rủi ro nghiêm trọng cho tài khoản của người dùng.
Xác thực Gmail bằng mã QR trên laptop, điện thoại
Bảo Mật Vượt Trội Với Mã QR Cho Gmail
Google khẳng định việc chuyển sang sử dụng mã QR để xác thực tài khoản Gmail mang lại một lợi thế lớn về bảo mật. Bằng cách loại bỏ mã SMS khỏi quá trình xác thực, tin tặc sẽ không còn “công cụ” nào để đánh cắp thông qua các kỹ thuật lừa đảo (phishing) tinh vi. Điều này làm giảm đáng kể rủi ro bị mất tài khoản do các cuộc tấn công chiếm đoạt.
Với tư cách là một người dùng Gmail lâu năm, tôi rất vui khi thấy Google thực hiện một thay đổi quan trọng như vậy. Hy vọng tính năng này sẽ sớm được triển khai rộng rãi. Google cũng cho biết người dùng vẫn có thể tiếp tục sử dụng các ứng dụng xác thực khác vốn đã an toàn hơn.
Cùng với việc thay đổi phương thức xác thực, Google và nhiều trang web, dịch vụ khác cũng đang dần chuyển từ mật khẩu truyền thống sang Passkeys. Passkeys khắc phục những nhược điểm cố hữu của mật khẩu và giúp toàn bộ quá trình đăng nhập trở nên dễ dàng và an toàn hơn rất nhiều.
Đây luôn là thời điểm thích hợp để cải thiện bảo mật cá nhân. Những điều chỉnh nhỏ nhưng quan trọng này có thể giúp bạn an toàn hơn khi trực tuyến.
Kết Luận
Việc Google chuyển đổi từ xác thực SMS sang mã QR cho tài khoản Gmail là một bước tiến quan trọng, nhằm tăng cường đáng kể tính bảo mật và giảm thiểu rủi ro bị tấn công lừa đảo. Người dùng Gmail nên chuẩn bị cho sự thay đổi này và tích cực cập nhật kiến thức về các phương pháp bảo mật tài khoản trực tuyến để bảo vệ thông tin cá nhân của mình hiệu quả hơn.
