Gmail sẽ có sự thay đổi lớn về cách xác thực tài khoản

Google sẽ sớm thay đổi cách người dùng xác thực tài khoản Gmail của mình. Thay vì mã bảo mật SMS quen thuộc, Google đang chuyển sang phương pháp an toàn hơn.

Chuyển từ SMS sang mã QR để xác thực Gmail

Lần đầu tiên được Forbes đưa tin, Google đang có kế hoạch chuyển từ SMS sang mã QR. Lý do chính cho quyết định này là vì tin tặc lợi dụng SMS.

Người phát ngôn của Gmail, Ross Richendrfer đã giải thích với Forbes về những gì sẽ sớm xảy ra:

“Trong vài tháng tới, chúng tôi sẽ tái thiết kế cách xác minh số điện thoại. Cụ thể, thay vì nhập số điện thoại của bạn và nhận mã gồm 6 chữ số, bạn sẽ thấy mã QR được hiển thị, bạn cần quét mã này bằng ứng dụng camera trên điện thoại của mình”.

Mã SMS là một cách phổ biến để cung cấp xác thực hai yếu tố, nhưng kẻ tấn công vẫn tiếp tục tìm cách lợi dụng tính năng này.

Có một số cách có thể tấn công SMS, chẳng hạn như hoán đổi SIM, trong đó kẻ tấn công lừa nhà cung cấp dịch vụ điện thoại di động của bạn chuyển số của bạn sang thẻ SIM mới, cho phép chúng chặn tin nhắn, bao gồm cả mã bảo mật. Tin tặc cũng có thể chặn tin nhắn SMS khi đang truyền đi.

Gmail an toàn hơn

Google cho biết việc chuyển sang mã QR để xác thực mang lại lợi thế lớn. Bằng cách xóa mã SMS để xác thực, tin tặc sẽ không có gì để đánh cắp bằng các kỹ thuật phishing.

Người dùng Gmail lâu năm rất vui khi thấy Google triển khai thay đổi lớn như vậy. Hy vọng thay đổi này sẽ sớm ra mắt. Google cho biết bạn vẫn có thể sử dụng các ứng dụng xác thực an toàn hơn.

Cùng với việc thay đổi phương thức xác thực, Google cùng nhiều trang web và dịch vụ khác đã chuyển từ mật khẩu sang passkey. Passkey khắc phục những nhược điểm của mật khẩu và giúp toàn bộ quá trình đăng nhập dễ dàng hơn nhiều.

Cải thiện bảo mật luôn phải là ưu tiên hàng đầu. Thực hiện những thay đổi nhỏ nhưng quan trọng này có thể giúp bạn an toàn hơn khi trực tuyến.