Cảnh báo: Xác thực hai lớp không còn an toàn tuyệt đối cho tài khoản Gmail

Các cuộc tấn công mạng ngày càng trở nên phức tạp, và ngay cả 2FA cũng không còn là bức tường thành vững chắc như trước.

Forbes vừa đưa tin các cuộc tấn công mạng đang ngày càng tinh vi, đặc biệt với các tài khoản Gmail - một mục tiêu hấp dẫn của tin tặc khi sở hữu tới 2,5 tỷ người dùng trên toàn cầu. Dù Google đã áp dụng nhiều biện pháp bảo mật tiên tiến, nhưng theo chuyên gia an ninh mạng Davey Winder, hệ thống xác thực hai yếu tố (2FA) của Gmail vẫn có thể bị vượt qua.

Cảnh báo: Xác thực hai lớp không còn an toàn tuyệt đối cho tài khoản Gmail

Hồi tháng 4, nhiều người dùng phản ánh rằng họ không thể truy cập vào Gmail và YouTube dù đã bật 2FA, sau khi tham gia chương trình tặng tiền số Ripple (XRP). Một người dùng tên Daniel Salinas đã viết trên trang hỗ trợ của Google rằng: "Thông tin 2FA của tôi bị thay đổi, tôi không thể khôi phục tài khoản và điều này rất ảnh hưởng vì nhiều nội dung quan trọng của tôi lưu trong Gmail."

Để đối phó với nguy cơ này, Davey Winder khuyến nghị người dùng tạo thêm một tài khoản Gmail dự phòng để lưu trữ bản sao các email quan trọng. Khi tài khoản chính bị hack, tài khoản phụ sẽ đóng vai trò bảo vệ, khiến tin tặc khó khăn hơn khi muốn xâm nhập cả hai tài khoản. Để tài khoản Gmail dự phòng an toàn hơn, người dùng nên thiết lập bảo mật bằng khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì dùng SMS như tài khoản chính. Người dùng cũng cần kích hoạt quy tắc tự động chuyển tiếp email từ tài khoản chính sang tài khoản phụ để có bản sao lưu.

Cảnh báo: Xác thực hai lớp không còn an toàn tuyệt đối cho tài khoản Gmail 2

Ngoài ra, Google cũng cung cấp Chương trình Bảo vệ Nâng cao (APP) từ năm 2017, ban đầu dành cho những người có nguy cơ cao như chính trị gia và nhà báo. APP cho phép người dùng bảo vệ tài khoản bằng khóa bảo mật phần cứng hoặc Passkey miễn phí, đồng thời kiểm tra các lượt tải xuống để ngăn chặn tệp độc hại. Người dùng thiết bị Android khi tham gia APP chỉ có thể tải ứng dụng từ cửa hàng được xác minh.

Nếu có ai đó cố gắng khôi phục tài khoản mà không có thông tin chính xác, APP sẽ khóa tài khoản và yêu cầu xác minh. Mặc dù quá trình này có thể mất vài ngày, nhưng nó giúp bảo vệ tài khoản khỏi nguy cơ bị đánh cắp thông tin.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Nintendo kiện cựu mod Reddit vì phát tán game lậu, đòi bồi thường 4,5 triệu USD

Nintendo kiện cựu mod Reddit vì phát tán game lậu, đòi bồi thường 4,5 triệu USD

YcontentGấu Hồng

Nintendo đang yêu cầu tòa án tuyên phán quyết mặc định trị giá 4,5 triệu USD đối với cựu quản trị viên subreddit r/SwitchPirates vì phát tán và thu lợi từ game lậu trên nền tảng Nintendo Switch. Nintendo muốn vụ kiện này trở thành lời răn đe đối với cộng đồng modding và những người vi phạm bản quyền trong tương lai.

Công Nghệ
Lên đầu trang