:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/google_se_thay_doi_phuong_thuc_xac_thuc_hai_yeu_to_tren_gmail_voi_ma_qr_b3695631e5.jpg)
:quality(75)/hieu_f30c0d359a.jpg){kind=small}
Google sẽ thay đổi phương thức xác thực hai yếu tố trên Gmail với mã QR
Thay đổi này dự kiến sẽ được áp dụng trong vài tháng tới và hứa hẹn mang lại nhiều lợi ích cho người dùng cũng như góp phần vào cuộc chiến chống gian lận trực tuyến.
Nguyên nhân của sự thay đổi
Theo báo cáo từ Forbes, phát ngôn viên của Gmail, Ross Richendrfer, cho biết hiện tại Google vẫn sử dụng mã SMS để xác thực danh tính người dùng. Tuy nhiên, phương thức này tồn tại nhiều rủi ro bảo mật, đặc biệt là khi người dùng dễ dàng rơi vào bẫy của những kẻ lừa đảo và vô tình chia sẻ mã với chúng. Ngoài ra, việc phụ thuộc vào mã SMS cũng gây ra nhiều bất tiện khi người dùng không thể truy cập nhanh vào thiết bị nhận mã, đặc biệt trong các trường hợp mất sóng hoặc khi chuyển đổi số điện thoại.
Dù việc sử dụng mã SMS vẫn an toàn hơn so với việc không kích hoạt xác thực hai yếu tố, phương thức này vẫn tồn tại nhiều nguy cơ. Những kẻ gian có thể thực hiện các cuộc tấn công lừa đảo (phishing) hoặc thậm chí dùng các biện pháp mạnh để ép người dùng tiết lộ mã xác thực. Bên cạnh đó, bảo mật của phương thức này còn phụ thuộc vào chính sách của từng nhà mạng, và đôi khi đội ngũ hỗ trợ khách hàng có thể vô tình giúp kẻ gian chiếm đoạt tài khoản bằng cách cấp lại số điện thoại qua các cuộc gọi giả mạo.
Mã QR – Giải pháp bảo mật mới của Google
Sau khi quá trình chuyển đổi hoàn tất, người dùng sẽ nhận được một mã QR thay vì mã xác thực bằng số. Khi đăng nhập, họ chỉ cần mở ứng dụng camera trên điện thoại để quét mã này. Việc loại bỏ chuỗi số truyền thống giúp hạn chế tối đa khả năng bị lừa đảo, bởi mã QR không thể bị nhập sai hoặc dễ dàng bị chia sẻ như mã SMS. Phương thức này cũng sẽ giúp bảo vệ người dùng trước các cuộc tấn công tự động nhắm vào hệ thống bảo mật yếu kém của tin nhắn SMS.
Bên cạnh việc nâng cao bảo mật, hệ thống xác thực bằng mã QR cũng giúp Google ngăn chặn một hình thức gian lận mới mang tên "traffic pumping" hoặc "toll fraud". Đây là cách mà những kẻ lừa đảo lợi dụng việc các dịch vụ trực tuyến gửi tin nhắn xác thực hàng loạt đến các số điện thoại do chúng kiểm soát, từ đó thu lợi bất chính từ phí tin nhắn. Khi loại bỏ mã SMS, Google không chỉ bảo vệ người dùng mà còn giúp hạn chế tình trạng spam và gian lận tài chính liên quan đến hệ thống nhắn tin.
Việc chuyển đổi từ mã SMS sang mã QR đánh dấu một thay đổi mạnh mẽ trong cách Google bảo vệ người dùng. Không chỉ giúp tăng cường quyền riêng tư, phương thức mới còn tạo ra một môi trường trực tuyến an toàn hơn, hạn chế tối đa nguy cơ bị tấn công lừa đảo. Khi công nghệ phát triển, những cải tiến như thế này sẽ đóng vai trò quan trọng trong việc giúp người dùng bảo vệ tài khoản cá nhân một cách hiệu quả và tiện lợi hơn.
