Tại Sao Google “Buộc” Người Dùng Bật Bảo Mật Hai Bước?

Google đã thống kê rằng việc tự động tính năng bật bảo mật hai bước vào năm ngoái đã giúp giảm thiểu số vụ tấn công tài khoản người dùng xuống một nửa.

Vì sao Google bắt buộc bật tính năng bảo mật hai bước cho tài khoản người dùng?
Vì sao Google bắt buộc bật tính năng bảo mật hai bước cho tài khoản người dùng?

Google giảm một nửa số vụ Hack tài khoản nhờ tính năng bảo mật hai bước

Trong bài viết nhân ngày An toàn Internet vào 8/2 vừa qua, Google đã cho biết tính năng bảo mật xác thực hai bước mà họ triển khai đã mang lại hiệu quả to lớn trong việc bảo vệ thông tin, dữ liệu cá nhân của người dùng. Theo báo cáo dựa trên những tài khoản Google đã được kích hoạt tính năng này, số vụ Hack tài khoản đã giảm 50%, một con số rất đáng chú ý.

Tính năng bảo mật hai bước mang lại kết quả đáng chú ý
Tính năng bảo mật hai bước mang lại kết quả đáng chú ý

Đây là kết quả có được sau bốn tháng Google thử nghiệm tính năng này. Đầu tháng 10/2021, Google đã cho tự động kích hoạt bảo mật hai bước (2SV) cho khoảng 150 triệu người dùng và yêu cầu hơn 2 triệu người làm nội dung trên nền tảng YouTube bật 2SV.

Với tính năng bảo mật hai bước, khi đăng nhập tài khoản Google, người dùng sẽ được yêu cầu bấm duyệt trên một thiết bị đã đăng nhập trước đó, hay nhập mã được gửi về tin nhắn SMS trên di động hoặc thông qua khóa phần cứng.

“Bật bảo mật hai bước hoặc chúng tôi sẽ làm điều đó. Bởi nó sẽ tạo ra tất cả sự khác biệt khi mật khẩu của bạn bị xâm phạm” – Google cho biết. Bên cạnh đó, Google còn nói rằng sẽ tiếp tục tự động kích hoạt tính năng này trên tài khoản người dùng trong giai đoạn sắp tới của năm 2022.

Báo cáo từ Google không tiết lộ rõ đã có bao nhiêu trường hợp được bảo vệ khỏi sự tấn công của Hacker nhờ tính năng bảo mật hai bước. Nhưng nhiều ý kiến cho rằng con số 50% vẫn còn quá ít. “Thật ngạc nhiên khi mức giảm chỉ ở 50%. Vậy 50% còn lại bị tấn công thế nào nếu họ đã bật xác thực hai bước?” một người dùng ra đặt câu hỏi.

Vào năm 2018, một kỹ sư của Google cũng tiết lộ rằng hơn 90% tài khoản Gmail khi đó không sử dụng tính năng bảo mật hai bước. Từ đó đến hiện tại, hãng đã liên tục đưa ra rất nhiều biện pháp nhằm biến tính năng bảo mật này thành giải pháp bảo mật cho đông đảo người dùng hơn.

Tỷ lệ chấp nhận sử dụng tính năng bảo mật xác thực hai bước còn thấp

Theo The Verge, Tỷ lệ người dùng chấp nhận giải pháp bảo mật hai bước vẫn còn khá thấp trên hầu hết các nền tảng trực tuyến. Điển hình, Twitter đã triển khai xác thực hai yếu tố kể từ năm 2013, nhưng cho đến năm 2020 vẫn chỉ có 2,3% người dùng chấp nhận sử dụng. Và với Facebook, con số này là 4% vào năm 2021.

Phương thức bảo mật hai bước đang được sử dụng phổ biến nhất hiện nay là gửi mã OTP qua tin nhắn SMS trên điện thoại di động. Tuy nhiên, theo đánh giá của các chuyên gia, phương thức này đang ngày càng trở nên thiếu an toàn khi tin tặc có thể thực hiện các cuộc tấn công nhằm hoán đổi SIM, xâm nhập mạng viễn thông hay cài phần mềm gián điệp trên điện thoại của bạn để đánh cắp mã OTP. Phương thức an toàn hơn chính là dùng các phần mềm chuyên xác thực và khóa bảo mật phần cứng.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.