• Cam kết chính hãng
    Cam kết chính hãng
  • Bảo hành 12 tháng
    Bảo hành 12 tháng
  • Đổi trả trong vòng 15 ngày
    Đổi trả trong vòng 15 ngày

Tìm kiếm

0 Giỏ hàng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng
  1. Trang chủ
  2. Góc chia sẻ
  3. Gmail chính thức loại bỏ xác thực hai yếu tố (2FA) bằng SMS

Gmail chính thức loại bỏ xác thực hai yếu tố (2FA) bằng SMS

bởi: hpttechstore
Gmail chính thức loại bỏ xác thực hai yếu tố (2FA) bằng SMS

Trong nhiều năm qua, chúng ta vẫn quen thuộc với phương thức xác thực hai yếu tố (2FA) bằng tin nhắn SMS. Nhưng điều này sắp thay đổi khi Google quyết định loại bỏ xác thực bằng SMS cho Gmail. Sự thay đổi này không chỉ là một cập nhật đơn thuần, mà là một lời cảnh báo rằng xác thực bằng SMS không còn đủ an toàn trong thời đại hiện nay.

 

Xác thực SMS - Lỗ hổng bảo mật nghiêm trọng

Hãy thử tưởng tượng: bạn đang thực hiện giao dịch tài chính quan trọng hoặc cố gắng đăng nhập vào tài khoản Gmail của mình, nhưng bạn không nhận được mã OTP qua SMS. Bạn thử lại, vẫn không có gì xảy ra. Và rồi bạn nhận ra rằng tài khoản của mình đã bị chiếm đoạt. Đây không phải là một viễn cảnh xa vời – thực tế, rất nhiều người đã trở thành nạn nhân của tấn công SIM swapping hoặc đánh cắp mã SMS.

 

Vì sao xác thực bằng SMS không còn đáng tin cậy?

  1. Dễ bị đánh cắp qua giả mạo (phishing): Tin tặc có thể giả danh ngân hàng, Google hoặc các tổ chức uy tín để lừa bạn cung cấp mã OTP.

  2. Hoán đổi SIM (SIM Swapping): Chỉ cần một cuộc gọi giả mạo đến nhà mạng, kẻ gian có thể chiếm quyền kiểm soát số điện thoại của bạn, nhận mã OTP và đăng nhập vào tài khoản Gmail, ngân hàng, mạng xã hội của bạn.

  3. Nguy cơ từ phần mềm độc hại (malware): Nhiều loại virus có thể tự động đọc tin nhắn trên điện thoại và gửi mã OTP về cho hacker mà bạn không hề hay biết.

  4. Sự phụ thuộc vào nhà mạng: Nếu mất sóng, bị khóa SIM hoặc đổi số điện thoại, bạn có thể mất quyền truy cập vào tài khoản của mình.

Đây chính là lý do Google đang loại bỏ xác thực qua SMS – một phương pháp bảo mật không còn phù hợp với thời đại tấn công mạng tinh vi như hiện nay.

 

 

Giải pháp nào có thể thay thế xác thực SMS?

Google sẽ chuyển sang sử dụng mã QR để thay thế, nhưng liệu đây có phải là giải pháp tối ưu dành cho người dùng?

 

Nhược điểm của việc xác thực bằng QR:

  • Vẫn có thể bị lừa đảo (phishing): Nếu bạn quét mã QR giả mạo, tài khoản của bạn vẫn có thể bị xâm nhập.
  • Phụ thuộc vào điện thoại: Nếu mất điện thoại hoặc camera bị hỏng, bạn sẽ gặp khó khăn khi đăng nhập.
  • Không hoàn toàn bảo vệ khỏi tấn công từ xa: Nếu kẻ tấn công có quyền truy cập từ xa vào máy tính hoặc điện thoại của bạn, chúng vẫn có thể đánh cắp thông tin đăng nhập.

Vậy đâu mới là giải pháp bảo mật tối ưu, không bị tấn công từ xa, không bị đánh cắp mã xác thực và không phụ thuộc vào số điện thoại hay thiết bị khác?

 

Cùng tìm hiểu: Tất tần tật về Khóa bảo mật YubiKey

 

Khóa bảo mật YubiKey - Lựa chọn bảo mật tối ưu cho cá nhân và doanh nghiệp

YubiKey là thiết bị bảo mật phần cứng được phát triển bởi Yubico, giúp bảo vệ tài khoản của bạn khỏi tấn công mạng, giả mạo, hoán đổi SIM và nhiều nguy cơ bảo mật khác.

Tìm hiểu thêm về cách lựa chọn Khóa YubiKey phù hợp tại: Một số lưu ý giúp bạn lựa chọn khóa bảo mật YubiKey phù hợp nhất

 

Vi sao YubiKey là giải pháp thay thế đáng tin cậy:

 

🔹 Không thể bị đánh cắp từ xa: Không giống như SMS hay mã QR, YubiKey yêu cầu bạn phải có thiết bị vật lý bên mình để xác thực. Tin tặc không thể chiếm đoạt tài khoản từ xa ngay cả khi chúng có mật khẩu của bạn.

🔹 Không cần nhập mã OTP, không sợ phishing: YubiKey không yêu cầu bạn nhập mã OTP, giúp loại bỏ hoàn toàn nguy cơ bị lừa đảo qua các trang web giả mạo.

🔹 Không phụ thuộc vào điện thoại, nhà mạng hoặc Internet: Bạn có thể đăng nhập vào Gmail, Facebook, Microsoft, Dropbox... mà không cần kết nối Internet hay mạng di động.

🔹 Chỉ một lần bấm – nhanh chóng và tiện lợi: Không còn phải nhập mã SMS, mở ứng dụng Google Authenticator hay quét mã QR – chỉ cần cắm YubiKey và chạm để xác thực.

🔹 Bảo vệ nhiều tài khoản cùng lúc: Một YubiKey có thể sử dụng cho nhiều tài khoản khác nhau, từ Gmail, Facebook, Twitter, Microsoft đến các nền tảng bảo mật doanh nghiệp.

🔹 Chống hoán đổi SIM & tấn công đánh cắp mã OTP: Không cần số điện thoại hay tin nhắn SMS, YubiKey hoàn toàn miễn nhiễm với các cuộc tấn công hoán đổi SIM.

 

Nâng cấp bảo mật ngay hôm nay với HPT Tech Store

Sự thay đổi của Google là bước đi cần thiết để bảo vệ người dùng khỏi tấn công mạng. Nhưng nếu bạn muốn một giải pháp bảo mật mạnh mẽ hơn, YubiKey chính là lựa chọn tối ưu.

HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam

HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.

 

 A group of usb drives Description automatically generated

 

Liên hệ ngay để sở hữu YubiKey chính hãng

Tags: #Thông tin, #tin tức,

Đang xem: Gmail chính thức loại bỏ xác thực hai yếu tố (2FA) bằng SMS

Bài trước Bài sau

Bài viết liên quan

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng

Giỏ hàng

0₫
Hiện chưa có sản phẩm
TỔNG TIỀN: 0₫
Xem giỏ hàng