Google chuyển từ xác thực SMS sang mã QR: Bước tiến mới trong bảo mật tài khoản

Google đang lên kế hoạch loại bỏ phương thức xác thực và khôi phục tài khoản thông qua mã SMS, chuyển sang sử dụng mã QR để tăng cường bảo mật và giảm thiểu lạm dụng. Động thái này phản ánh xu hướng chuyển đổi từ mật khẩu truyền thống sang các phương thức xác thực hiện đại như khóa truy cập (passkey) và sinh trắc học.

Sự chuyển đổi từ mật khẩu truyền thống

Ngành công nghệ đang dần thay đổi, chuyển từ việc sử dụng mật khẩu (password) sang khóa truy cập (passkey). Khóa truy cập là một dạng mật khẩu được bảo vệ bằng mã PIN hoặc các phương pháp xác thực sinh trắc học như nhận diện khuôn mặt và vân tay. Điều này giúp tăng cường bảo mật và giảm thiểu rủi ro liên quan đến việc quên hoặc bị đánh cắp mật khẩu.

Lý do loại bỏ xác thực qua SMS

Theo Ross Richendrfer, phát ngôn viên của Gmail, mã xác thực qua SMS tiềm ẩn nhiều rủi ro. Kẻ gian có thể đánh cắp danh tính người dùng hoặc lợi dụng lỗ hổng bảo mật của nhà mạng để chiếm đoạt số điện thoại. Ngoài ra, việc lạm dụng SMS để tạo ra hàng loạt tài khoản giả mạo nhằm phát tán thư rác và phần mềm độc hại cũng là một vấn đề nghiêm trọng. Một hình thức lừa đảo phổ biến là "bơm lưu lượng truy cập" (traffic pumping), trong đó kẻ gian tạo ra lượng lớn tin nhắn SMS đến các số điện thoại do chúng kiểm soát để thu lợi bất chính.

Phương thức xác thực mới: Mã QR

Để khắc phục những hạn chế của SMS, Google dự kiến triển khai xác thực thông qua mã QR. Thay vì nhận mã qua tin nhắn, người dùng sẽ quét mã QR bằng camera điện thoại để xác thực. Phương thức này mang lại nhiều lợi ích:

1. Tăng cường bảo mật: Giảm nguy cơ người dùng bị lừa chia sẻ mã xác thực với kẻ gian, vì không còn mã số để chia sẻ.

2. Giảm phụ thuộc vào nhà mạng: Người dùng không còn phải dựa vào nhà mạng để nhận mã xác thực, giảm thiểu rủi ro từ việc nhà mạng bị tấn công hoặc giả mạo.

3. Trải nghiệm người dùng tốt hơn: Quét mã QR nhanh chóng và tiện lợi, không cần chờ đợi tin nhắn SMS.

Lộ trình triển khai

Hiện tại, Google chưa công bố thời gian cụ thể cho việc ngừng hỗ trợ xác thực qua SMS. Tuy nhiên, trong vài tháng tới, công ty sẽ thử nghiệm phương thức xác thực mới này. Người dùng sẽ thấy mã QR xuất hiện khi cần xác thực, thay vì nhập số điện thoại để nhận mã như trước đây. Việc chuyển đổi này sẽ được thực hiện dần dần để đảm bảo người dùng có thời gian thích nghi và cập nhật thông tin cần thiết.

Khuyến nghị cho người dùng

Để chuẩn bị cho sự thay đổi này, người dùng nên:

• Cập nhật thông tin liên hệ: Đảm bảo rằng địa chỉ email và số điện thoại khôi phục trong tài khoản Google của bạn là chính xác và đang hoạt động.

• Sử dụng ứng dụng xác thực: Cài đặt các ứng dụng xác thực như Google Authenticator để tạo mã xác thực một cách an toàn và tiện lợi.

• Cảnh giác với lừa đảo: Luôn kiểm tra kỹ nguồn gốc của các yêu cầu xác thực và không chia sẻ mã xác thực hoặc thông tin cá nhân với bất kỳ ai.

Việc chuyển đổi từ xác thực qua SMS sang mã QR là một bước tiến quan trọng trong việc nâng cao bảo mật và trải nghiệm người dùng. Người dùng nên chủ động cập nhật và làm quen với phương thức xác thực mới để bảo vệ tài khoản của mình một cách hiệu quả.