Các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm, vượt qua cả xác thực 2 yếu tố và gây ra nhiều thiệt hại nghiêm trọng về tài sản lẫn danh tiếng cho doanh nghiệp và cá nhân. Chính vì vậy, để đối phó với các thủ đoạn lừa đảo của tin tặc và bảo vệ người dùng, Google đã tăng cường bảo mật cho tài khoản với các bước xác minh 2 yếu tố nâng cao cho Google Prompt. Đây là một bước cải tiến mới trong quá trình bảo mật, đặc biệt khi người dùng đăng nhập trên các thiết bị mới hoặc thực hiện các thao tác nhạy cảm.
Xác thực 2 yếu tố nâng cao của Google có gì mới?
Trong cải tiến mới về khả năng bảo mật của Google, một lớp xác minh bổ sung được thêm vào sau bước xác thực 2 yếu tố (2FA) đã triển khai trước đó, sử dụng các phương thức xác thực dựa trên đặc điểm cá nhân riêng biệt của người dùng, giúp bảo vệ tài khoản khỏi các truy cập trái phép ngay cả khi tin tặc có được thông tin đăng nhập như mật khẩu hoặc thiết bị.
Xem thêm: Xác thực 2 yếu tố (2FA) có đủ an toàn trước tấn công mạng tinh vi
So với trước đây, việc xác thực 2 lớp chỉ yêu cầu bạn đăng nhập với mật khẩu và bước xác thực qua thông báo gửi đến điện thoại, người dùng chỉ cần bấm vào xác thực “Có” để xác minh danh tính. Nhưng nay ở chế độ xác thực cải tiến mới, sau khi người dùng nhấn “Có” trên Google Prompt, một yêu cầu xác minh bổ sung sẽ xuất hiện, sử dụng các yếu tố cá nhân như dấu vân tay, nhận diện khuôn mặt hoặc nhập mã PIN - dựa vào biện pháp bảo mật mà người dùng đã thiết lập trên điện thoại. Bước bổ sung này giúp ngăn chặn kẻ xấu đánh cắp tài khoản ngay cả khi họ có thể truy cập vào điện thoại bởi vì các yếu tố xác thực ở bước bổ sung là riêng biệt và chỉ người chủ sở hữu tài khoản mới có thể xác minh.
Tính năng mới được Google chính thức áp dụng trong bản cập nhật mới của Google Play trên Android (phiên bản 25.02.34) và ứng dụng Google hoặc Gmail trên iOS. Có thể mất đến vài ngày sau công bố để người dùng có thể triển khai tính năng mới này. Các bước xác thực nâng cao sẽ được thực hiện khi bạn đăng nhập tài khoản ở một thiết bị mới hoặc gửi cảnh báo xác thực khi phát hiện đăng nhập ở một thiết bị lạ bạn chưa từng đăng nhập trước đây. Điều này giúp bảo vệ tài khoản người dùng trước tình hình tấn công mạng nguy hiểm như hiện nay.
Tính năng xác minh hai yếu tố nâng cao của Google có thật sự an toàn?
Trong tính năng xác minh hai yếu tố nâng cao mới cập nhật của Google, các phương thức xác thực sinh trắc học như dấu vân tay và nhận diện khuôn mặt tuy bảo mật cao nhưng không hoàn toàn miễn nhiễm với việc bị giả mạo. Một số rủi ro có thể xảy ra như giả mạo vân tay bằng cách sao chép dấu vân tay từ màn hình kính, điện thoại hoặc hệ thống lưu trữ vân tay bị đánh cắp. Ngoài ra, công nghệ Deepfake hiện nay phát triển giúp cho tội phạm mạng có cơ hội qua mặt yếu tố xác thực nhận diện khuôn mặt. Đối với xác thực mã PIN thường sẽ dễ bị hacker đoán được bằng kỹ thuật keylogger hoặc shoulder surfing, do sử dụng mật mã đơn giản và dễ đoán.
Xem thêm: Tại sao mật khẩu mạnh chưa đủ?
Tăng cường bảo mật tài khoản với khóa bảo mật vật lý YubiKey
Khóa bảo mật YubiKey là một thiết bị bảo mật vật lý được sản xuất tại Thụy Điển bởi Yubico, có kích thước nhỏ gọn và siêu bền bỉ. YubiKey được thiết kế để bảo vệ tài khoản của bạn khỏi các cuộc tấn công lừa đảo (phishing), xác thực mạnh mẽ và không mật khẩu mang đến sự an toàn và tiện lợi cho người sử dụng. YubiKey hỗ trợ nhiều phương thức xác thực như OTP (One-Time Password), U2F (Universal 2nd Factor), FIDO2/WebAuthn, và PIV (Public Key Infrastructure), hoạt động trên nhiều nền tảng bao gồm Windows, macOS, Linux, Android, và iOS. Nó cũng tương thích với các dịch vụ phổ biến như Google, Microsoft, Facebook, Dropbox, GitHub. Khi người dùng đăng nhập vào một tài khoản đã kích hoạt 2FA với YubiKey, họ cần cắm thiết bị vào cổng USB hoặc chạm vào thiết bị qua NFC. YubiKey sẽ gửi thông tin mã hóa đến dịch vụ xác thực, đảm bảo rằng chỉ người sở hữu khóa mới có thể xác thực đăng nhập, giảm thiểu rủi ro tấn công mạng.
Xem thêm: Tất tần tật về khóa bảo mật YubiKey
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Xem thêm: Một số lưu ý giúp bạn lựa chọn khóa bảo mật YubiKey phù hợp nhất
Liên hệ ngay để sở hữu YubiKey chính hãng
Website: hpttechstore.com
Hotline: Ms - Thư - 0913 137 342
Email: info@hpt.vn
