Google đã thông báo rằng kể từ ngày 30 tháng 5 năm 2022, công ty sẽ không cung cấp quyền truy cập vào các ứng dụng kém an toàn hơn nữa. Nói cách khác, các ứng dụng không thể chỉ xác thực bằng tên người dùng và mật khẩu của người dùng để gửi email. Đó là lý do đã có một số trường hợp người dùng báo cáo về việc các ứng dụng email như Outlook, Thunderbird… bắt đầu nhắc họ nhập mật khẩu Google của mình. Khi người dùng nhập mật khẩu Google cá nhân, mật khẩu đó lại bị từ chối và hệ thống hiển thị thông báo rằng mật khẩu không chính xác.
Có thể hiểu Google đã bắt đầu khóa dịch vụ email của mình và cách nó kết nối với các ứng dụng email của bên thứ ba, cuối cùng tiến tới gỡ bỏ “các ứng dụng kém an toàn hơn”. Khi được bật, dịch vụ này cho phép bạn sử dụng địa chỉ email và mật khẩu Google chính của mình để đăng nhập vào một ứng dụng email khác. Công ty Mountain View cho rằng điều này đã làm suy yếu tính bảo mật tổng thể của tài khoản Google.
Người dùng vẫn có thể sử dụng Google trên các ứng dụng của bên thứ ba. Tuy nhiên, ứng dụng đó phải hỗ trợ “OAuth2” (một phương pháp xác thực danh tính bằng cách đăng nhập vào Google và cho phép ứng dụng truy cập vào tài khoản Google tương ứng), hoặc người dùng sẽ phải sử dụng mật khẩu dành riêng cho ứng dụng).
Mật khẩu dành riêng cho ứng dụng được sử dụng cùng với xác thực hai yếu tố trên tài khoản Google của người dùng.
Hầu hết các ứng dụng không biết cách xử lý xác thực hai yếu tố. Do đó, người dùng không có cách nào để nhập mã xác thực, vì vậy mật khẩu dành riêng cho ứng dụng đã được tạo.
Điều này cho phép bạn tạo một mật khẩu đặc biệt trên cơ sở mỗi ứng dụng. Sau khi được tạo, thay vì cấp cho một ứng dụng như Outlook mật khẩu Google của mình, bạn hãy cấp cho nó một mật khẩu “dành riêng cho ứng dụng”.
Bạn cũng nên cân nhắc kích hoạt 2FA, giúp tăng cường đáng kể tính bảo mật của tài khoản Google. Loại xác thực này được chia thành 3 khía cạnh khác nhau:
- Thứ bạn biết - Mật khẩu.
- Thứ bạn có - Điện thoại bạn sở hữu nhận được tin nhắn văn bản, mã do ứng dụng xác thực tạo hoặc lời nhắc đăng nhập.
- Xác thực cá nhân - Dấu vân tay hoặc khuôn mặt của bạn.
Nếu không kích hoạt 2FA, tất cả những gì bạn có sẽ chỉ là “Mật khẩu”, cũng có thể là điều mà kẻ tấn công rất có thể cũng đã nắm trong tay.
Khi 2FA được kích hoạt, ngay cả khi kẻ tấn công tìm ra mật khẩu của bạn, chúng sẽ vẫn cần phải nắm trong tay bởi một mã xác thực tức thì mà chỉ bạn mới có.