Ngày Mật khẩu Thế giới diễn ra vào thứ Năm tuần trước. Để vinh danh ngày này, Google đã thông báo rằng họ sẽ sớm đặt xác thực hai yếu tố làm mặc định cho tất cả người dùng dịch vụ của Google. N
Ngày Mật khẩu Thế giới diễn ra vào thứ Năm tuần trước. Để vinh danh ngày này, Google đã thông báo rằng họ sẽ sớm đặt xác thực hai yếu tố làm mặc định cho tất cả người dùng dịch vụ của Google. Ngoài ra, nó sẽ tự động đăng ký các tài khoản "được định cấu hình thích hợp". Được định cấu hình phù hợp có nghĩa là những người đã có sẵn phương pháp khôi phục, chẳng hạn như email hoặc số điện thoại phụ.
Bảo vệ các tài khoản trực tuyến của bạn là điều khá quan trọng. Tuy nhiên, năm này qua năm khác, chúng ta thấy các mật khẩu phổ biến nhất tiếp tục là các chuỗi dễ đoán như 123456, 123456789, password hoặc 111111. Điều khiến vấn đề trở nên tồi tệ hơn là người dùng có xu hướng sử dụng chúng trên nhiều tài khoản. Việc email của một người bị xâm phạm là một chuyện, nhưng nếu các thông tin đăng nhập tương tự được sử dụng cho các trang web khác như ngân hàng, thì hậu quả có thể rất khủng khiếp. Google thông báo họ sẽ giảm thiểu rủi ro này cho người dùng của mình bằng cách đặt xác thực hai yếu tố (2FA) làm cài đặt bảo mật mặc định.
Những gì ủy quyền hai yếu tố thực hiện là thêm một bước bổ sung vào quy trình đăng nhập. Sau khi nhập mật khẩu, người dùng sẽ nhận được thông báo (thường qua tin nhắn văn bản đến điện thoại của họ) rằng ai đó đang cố gắng truy cập vào tài khoản của họ. Họ có thể xác minh rằng đó là họ thường bằng cách nhập mã sáu chữ số ngẫu nhiên trong tin nhắn hoặc bằng cách nhấn vào nút "chấp nhận", "cho phép" hoặc "đồng ý". Google gọi nó là 2SV (xác minh hai bước) và đã có sẵn tùy chọn này trong một thời gian khá dài.
Không có gì phải bàn cãi rằng 2FA an toàn hơn rất nhiều, nhưng nhiều người dùng có thể không muốn sử dụng nó vì nhiều lý do khác nhau. Có thể cho rằng yếu tố miễn cưỡng quan trọng nhất là nó đòi hỏi họ phải tin tưởng số điện thoại của mình cho một công ty nổi tiếng với việc bán thông tin cá nhân cho các nhà quảng cáo. Thư rác và cuộc gọi tự động đã là những vấn đề thực sự khiến nhiều người tiêu dùng phải bảo vệ số điện thoại của họ chặt chẽ.
Một vấn đề khác có thể xảy ra là những trường hợp hiếm hoi mà người dùng không có số điện thoại hoặc chia sẻ số điện thoại đó với người khác. Không rõ Google sẽ xử lý những tình huống như thế này như thế nào. Tuy nhiên, Giám đốc Quản lý Sản phẩm về Danh tính và Bảo mật Người dùng Mark Risher đã làm rõ rằng người dùng sẽ có cơ hội chọn không tham gia 2FA.
“Nhiều yếu tố hơn đồng nghĩa với việc bảo vệ mạnh mẽ hơn, nhưng chúng tôi cần đảm bảo người dùng không vô tình bị khóa tài khoản của họ,” Risher nói với PCWorld. "Đó là lý do tại sao chúng tôi bắt đầu với những người dùng mà nó sẽ là thay đổi ít gây gián đoạn nhất và có kế hoạch mở rộng từ đó dựa trên kết quả."
Xác thực hai yếu tố theo mặc định chỉ là bước đầu tiên Google thực hiện để loại bỏ mật khẩu hoàn toàn.