Xác thực bằng tin nhắn SMS, phương pháp hiện hành để bảo mật tài khoản Gmail, đang bộc lộ nhiều lỗ hổng nghiêm trọng. Nhận thấy rủi ro lừa đảo (phishing) và các vấn đề an ninh khác, Google đang chuẩn bị thay thế hệ thống này bằng mã QR. Thay đổi này hứa hẹn sẽ nâng cao đáng kể mức độ bảo mật cho tài khoản Google của người dùng, mang lại trải nghiệm đăng nhập an toàn và tiện lợi hơn.
Giao diện thiết lập Google Authenticator trên điện thoại Google Pixel 5
Vì sao Google loại bỏ xác minh danh tính qua SMS?
Trong một cuộc phỏng vấn với Forbes, người phát ngôn của Google, Ross Richendrfer, đã tuyên bố rằng lừa đảo phishing là một trong những lý do chính khiến công ty này lên kế hoạch thay thế xác thực mã SMS bằng mã QR. Những kẻ lừa đảo có thể dễ dàng chặn các tin nhắn SMS bằng cách nhúng một liên kết đến một trang web giả mạo vào tin nhắn, cùng với hướng dẫn yêu cầu người dùng nhập mã xác minh vào trang web lừa đảo để hoàn tất việc đăng nhập Gmail.
Ngoài ra, những kẻ gian lận còn có thể xâm nhập hệ thống bảo mật của các nhà mạng di động để giành quyền truy cập vào mã bảo mật được gửi qua SMS. Việc chấm dứt xác minh SMS cũng sẽ giúp Google chống lại các vụ lừa đảo “traffic-pumping” (tăng lưu lượng truy cập giả mạo), trong đó kẻ gian lợi dụng cách tính cước tin nhắn SMS bằng cách lừa các nhà cung cấp dịch vụ — trong trường hợp này là Google — gửi nhiều tin nhắn xác minh đến các số điện thoại cụ thể. Mỗi khi một tin nhắn SMS được gửi đến các số này, kẻ lừa đảo sẽ nhận được một phần thanh toán của nhà mạng. Kiểu lừa đảo này cũng là một trong những lý do chính khiến X (trước đây là Twitter) gần đây đã vô hiệu hóa xác thực hai yếu tố dựa trên SMS. Một lý do quan trọng khác khiến Google đang cân nhắc chuyển sang xác thực bằng mã QR là người dùng có thể không có quyền truy cập vào số điện thoại đã đăng ký của họ khi muốn đăng nhập vào Gmail.
Mã QR sẽ cải thiện xác thực tài khoản Google như thế nào?
Mặc dù Richendrfer không cung cấp khung thời gian cụ thể về việc khi nào mã QR sẽ trở thành phương thức xác thực chính cho Gmail, ông đã nhấn mạnh một số lợi thế của phương pháp này so với hệ thống hiện tại. Theo ông, khi người dùng cần đăng nhập vào tài khoản của họ, họ sẽ quét mã QR thay vì nhập mã xác minh được gửi đến số điện thoại đã đăng ký. Vì quy trình này loại bỏ việc sử dụng các mã bảo mật, nó sẽ giảm đáng kể nguy cơ bị tấn công lừa đảo. Ngoài ra, việc sử dụng mã QR sẽ loại bỏ hoàn toàn hành vi gian lận “traffic-pumping”.
Cho đến khi Google triển khai phương pháp mã QR, bạn có thể sử dụng các ứng dụng xác thực hai yếu tố (2FA) thay vì xác minh SMS. Việc sử dụng các ứng dụng này đảm bảo rằng bạn không phải lo lắng về các cuộc tấn công lừa đảo hay gian lận “traffic-pumping”. Hơn nữa, tin nhắn SMS đôi khi có thể bị chậm trễ do các vấn đề với nhà mạng của bạn. Tuy nhiên, với các ứng dụng xác thực 2FA, bạn sẽ không phải lo lắng về điều đó, vì bạn sẽ luôn có quyền truy cập vào các mã xác thực của mình một cách tức thì.
Kết luận: Việc Google chuyển đổi từ xác minh SMS sang mã QR là một bước tiến quan trọng nhằm củng cố bảo mật Gmail và chống lại các cuộc tấn công lừa đảo tinh vi. Thay đổi này không chỉ mang lại sự an toàn cao hơn mà còn đơn giản hóa quy trình đăng nhập. Hãy theo dõi congnghe360.net để không bỏ lỡ những tin tức công nghệ và cập nhật bảo mật mới nhất từ Google!