Cảnh báo: Xác thực hai lớp không còn an toàn tuyệt đối cho tài khoản Gmail

Forbes vừa đưa tin các cuộc tấn công mạng đang ngày càng tinh vi, đặc biệt với các tài khoản Gmail - một mục tiêu hấp dẫn của tin tặc khi sở hữu tới 2,5 tỷ người dùng trên toàn cầu. Dù Google đã áp dụng nhiều biện pháp bảo mật tiên tiến, nhưng theo chuyên gia an ninh mạng Davey Winder, hệ thống xác thực hai yếu tố (2FA) của Gmail vẫn có thể bị vượt qua.

Hồi tháng 4, nhiều người dùng phản ánh rằng họ không thể truy cập vào Gmail và YouTube dù đã bật 2FA, sau khi tham gia chương trình tặng tiền số Ripple (XRP). Một người dùng tên Daniel Salinas đã viết trên trang hỗ trợ của Google rằng: "Thông tin 2FA của tôi bị thay đổi, tôi không thể khôi phục tài khoản và điều này rất ảnh hưởng vì nhiều nội dung quan trọng của tôi lưu trong Gmail."

Để đối phó với nguy cơ này, Davey Winder khuyến nghị người dùng tạo thêm một tài khoản Gmail dự phòng để lưu trữ bản sao các email quan trọng. Khi tài khoản chính bị hack, tài khoản phụ sẽ đóng vai trò bảo vệ, khiến tin tặc khó khăn hơn khi muốn xâm nhập cả hai tài khoản. Để tài khoản Gmail dự phòng an toàn hơn, người dùng nên thiết lập bảo mật bằng khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì dùng SMS như tài khoản chính. Người dùng cũng cần kích hoạt quy tắc tự động chuyển tiếp email từ tài khoản chính sang tài khoản phụ để có bản sao lưu.

Ngoài ra, Google cũng cung cấp Chương trình Bảo vệ Nâng cao (APP) từ năm 2017, ban đầu dành cho những người có nguy cơ cao như chính trị gia và nhà báo. APP cho phép người dùng bảo vệ tài khoản bằng khóa bảo mật phần cứng hoặc Passkey miễn phí, đồng thời kiểm tra các lượt tải xuống để ngăn chặn tệp độc hại. Người dùng thiết bị Android khi tham gia APP chỉ có thể tải ứng dụng từ cửa hàng được xác minh.

Nếu có ai đó cố gắng khôi phục tài khoản mà không có thông tin chính xác, APP sẽ khóa tài khoản và yêu cầu xác minh. Mặc dù quá trình này có thể mất vài ngày, nhưng nó giúp bảo vệ tài khoản khỏi nguy cơ bị đánh cắp thông tin.