Ly do Google ep bat bao mat hai buoc

Lý do Google ‘ép’ bật bảo mật hai bước

Google cho biết việc tự động bật bảo mật hai bước trong năm ngoái đã giúp giảm số vụ hack tài khoản xuống một nửa.

Trong bài viết nhân ngày An toàn Internet 8/2, Google cho biết tính năng xác thực hai bước mà tổ chức khai triển đã thể hiện hiệu quả trong việc bảo vệ dữ liệu cá nhân cho người dùng. Theo báo cáo dựa trên các tài khoản Google kích hoạt tính năng này, số vụ xâm phạm tài khoản đã giảm 50%.

Đây là kết quả sau bốn tháng hãng thí nghiệm tính năng này. Vào đầu tháng 10/2021, Google tự động kích hoạt bảo mật hai bước (2SV) cho 150 triệu người dùng, đồng thời yêu cầu hơn hai triệu người làm nội dung trên YouTube bật 2SV.

Minh họa cách làm việc của bảo mật 2SV. Ảnh: Google

Minh họa cách hoạt động của bảo mật 2SV. Ảnh: Google

Với tính năng này, người dùng khi đăng nhập tài khoản Google sẽ được yêu cầu bấm duyệt trên một thiết bị đã đăng nhập trước đó, hoặc nhập mã gửi về tin nhắn SMS hay thông qua khóa phần cứng.

“Bật 2SV hoặc chúng tôi sẽ làm điều đó. Vì nó sẽ tạo ra tất cả sự dị biệt trong trường hợp mật khẩu của bạn bị xâm phạm”. Google viết, đồng thời cho biết sẽ tiếp tục tự động kích hoạt tính năng này cho người dùng trong giai đoạn tiếp theo của năm 2022.

Báo cáo của Google không tiết lộ đã có bao nhiêu trường hợp được bảo vệ khỏi hacker nhờ cách thức này. Tuy nhiên nhiều ý kiến cũng cho rằng con số 50% vẫn quá ít. “Đáng ngạc nhiên là mức giảm chỉ là 50%. Vậy 50% còn lại bị tiến công như thế nào nếu họ đã bật xác thực hai bước?” người dùng sundial đặt câu hỏi.

Vào năm 2018, một kỹ sư của Google cũng tiết lộ hơn 90% tài khoản Gmail khi đó không sử dụng xác thực hai bước. Từ đó đến nay, hãng liên tục đưa ra những biện pháp nhằm biến 2SV thành biện pháp bảo mật cho số đông người dùng hơn.

Theo The Verge, mức độ chấp thuận biện pháp bảo mật hai lớp vẫn còn thấp với hầu hết các nền tảng trực tuyến. Twitter đã khai triển xác thực hai nhân tố từ năm 2013, nhưng đến năm 2020 chỉ có 2,3% người dùng sử dụng. Con số này với Facebook là 4% vào năm 2021.

Phương thức bảo mật hai lớp phổ biến nhất hiện nay là gửi mã OTP qua tin nhắn SMS. Tuy nhiên theo các chuyên gia, phương thức này ngày càng trở nên kém an toàn khi hacker có thể thực hành các cuộc tiến công dạng hoán đổi SIM xâm nhập mạng viễn thông hay cài phần mềm điệp báo để chiếm OTP. Phương thức an toàn hơn là sử dụng các phần mềm chuyên xác thực hoặc khóa bảo mật phần cứng.

Lưu Quý

Click: Xem thêm

Trả lời