Google cố gắng khuyến khích người dùng sử dụng xác thực hai yếu tố (2FA) để có thể chặn kẻ tấn công kiểm soát tài khoản của họ dựa vào thông tin đăng nhập bị xâm phạm hoặc đoán mật khẩu.
"Chẳng bao lâu nữa, chúng tôi sẽ bắt đầu tự động đăng ký xác thực 2 bước (2SV – hoặc cũng có thể gọi là 2FA) cho người dùng nếu tài khoản của họ được định cấu hình phù hợp" - Mark Risher - Giám đốc Quản lý Sản phẩm, Danh tính và Bảo mật Người dùng của Google - tiết lộ ngày 6 tháng 5.
Động thái này nhằm tăng cường bảo mật cho tài khoản Google của người dùng bằng cách loại bỏ “mối đe doạ lớn nhất” khiến dễ bị hack: mật khẩu khó nhớ hoặc thậm chí dễ dàng đánh cắp thông tin qua vị phạm dữ liệu và lửa đảo.
Đầu tiên, Google sẽ yêu cầu người dùng đã đăng lý 2FA xác nhận danh tính bằng cách nhấn vào lời nhắc trên điện thoại thông minh bất cứ khi nào họ đăng nhập.
Để đăng ký xác thực hai yếu tố cho tài khoản Google của bạn ngay bây giờ, hãy truy cập http://g.co/2sv và chọn Bắt đầu để thêm một lớp bảo mật bổ sung và chặn những kẻ tấn công có quyền truy cập vào tài khoản của bạn.
"Sử dụng xác thực 2 yếu tố để đăng nhập mang lại trải nghiệm xác thực an toàn và bảo mật hơn so với chỉ dùng mật khẩu", Risher khẳng định
Vào tháng 1 năm 2020, Google thông báo rằng điện thoại iPhone sử dụng iOS 10 trở lên có thể được sử dụng như khóa bảo mật tài khoản Google để xác minh đăng nhập trên các thiết bị Chrome OS, iOS, macOS và Windows 10 mà không cần ghép nối.
Trước đó, công ty cũng sử dụng khóa bảo mật tích hợp sẵn trong điện thoại Android sử dụng Android 7.0 trở lên làm khóa bảo mật Google. Bên cạnh đó, Google còn cho phép người dùng iOS xác minh đăng nhập vào dịch vụ của Google và Google Cloud bằng các khóa bảo mật được tích hợp trong điện thoại Android sử dụng Android 7.0 trở lên.
Cách xác thực hai yếu tố bảo vệ tài khoản
Khi bật 2FA, bạn sẽ yêu cầu nhập mật khẩu, tương tự như cách bạn đăng nhập vào tài khoản Google trước đó, tuy nhiên, bạn sẽ cần phải xác nhận danh tính bằng mã code mà Google gửi đến điện thoại, hoặc cuộc gọi hoặc ứng dụng dành cho thiết bị di động. Nếu bạn có Security Key (khóa bảo mật), bạn cũng có thể kết nối nó vào ổ cắm USB của máy tính để xác minh.
Sau khi 2FA được bật trên tài khoản của bạn (được định cấu hình để hoạt động thông qua mã tin nhắn văn bản/gọi điện, ứng dụng Google Authenticator hoặc bằng khóa bảo mật), nó sẽ chặn truy cập trái phép bằng cách tạo thêm một lớp bảo vệ được thiết kế để ngăn chặn kẻ xấu đăng nhập.
Điều này có nghĩa là những kẻ tấn công sẽ không thể đăng nhập ngay cả khi đã biết mật khẩu của bạn. Kẻ xấu chỉ có thể đăng nhập vào tài khoản Google khi vừa biết mật khẩu vừa có điện thoại của bạn.
“Mật khẩu mà bạn đặt không quan trọng, nhưng MFA thì có! Dựa vào các nghiên cứu mà chúng tôi thực hiện, tài khoản của bạn ít bị tấn công hơn 99% nếu sử dụng MFA” – Alex Weinert – Giám đốc Bảo mật danh tính của Microsoft – chia sẻ.
"Một ngày nào đó, chúng tôi hy vọng mật khẩu bị đánh cắp sẽ là dĩ vãng, bởi vì mật khẩu sẽ là dĩ vãng, nhưng cho đến lúc đó Google sẽ tiếp tục đảm bảo an toàn cho bạn và mật khẩu của bạn", Risher kết luận .