Từ tuần sau, Google sẽ bắt đầu nâng cấp cơ chế xác thực tài khoản 2 bước (two-step verification – 2SV) bằng cơ chế thông báo trên di động.

Cập nhật này đưa ra sau khi xuất hiện ngày càng nhiều các cuộc tấn công qua giao thức telephony SS7, cho phép tin tặc chiếm quyền sử dụng số điện thoại của người dùng để nhận mã xác thực một lần (one-time code) qua SMS, từ đó xâm nhập thành công vào tài khoản Google của họ.

Quá trình triển khai sẽ bắt đầu thay thế dần qua cách thức mới, đòi hỏi người dùng phải có một smartphone kết nối internet. Khi có đối tượng cố tình đăng nhập vào tài khoản, Google sẽ bật một thông báo để chủ tài khoản xem xét yêu cầu truy cập trên.

Người dùng không phải chờ nhận và trả lời mã xác thực như trước, chỉ cần cho phép thông qua một lần bấm phím.

Thông báo của Google còn kèm theo các thông tin tên thiết bị, vị trí và thời gian đăng nhập để giúp người dùng quản lý.

Hiện thay đổi này mới chỉ được mời chào áp dụng cho các tài khoản có bật tính năng xác thực 2 lớp. Người dùng hoàn toàn có quyền lựa chọn nếu muốn gắn bó với cách cũ.

Các tài khoản đang dùng “chìa khóa an ninh” không thuộc diện mời áp dụng cách này vì phương pháp đó đã an toàn hơn hẳn. Google sẽ tiếp tục gửi lời mời sau 6 tháng nữa.

Người dùng iOS có thể trải nghiệm tính năng mới này bằng cách cài đặt ứng dụng Google Search trên thiết bị của mình.

Nguồn: Bleeping Computer

BÌNH LUẬN

Please enter your comment!
Please enter your name here