Khánh Vân
Writer
Xác thực hai yếu tố (2FA) tưởng an toàn, giờ lại đang dần yếu thế trước các mánh khóe tấn công tinh vi của hacker. Các chuyên gia gợi ý cách “thủ thế” mới là tạo thêm một tài khoản Gmail thứ hai để giảm thiểu rủi ro.
Forbes dẫn lời Davey Winder - hacker và chuyên gia an ninh mạng “lão làng” - rằng Gmail đang là "món ngon" trong tầm ngắm của giới hacker. Dù Google đã bày trận đủ kiểu để bảo vệ 2,5 tỷ tài khoản Gmail trên toàn cầu, thì hacker vẫn có cách qua mặt xác thực hai lớp. Điển hình hồi tháng 4, nhiều người bật 2FA vẫn “ăn hành” sau khi tham gia chương trình tặng tiền số Ripple (XRP). Người dùng Daniel Salinas còn “than thở” trên trang hỗ trợ Google rằng: “Ai đó đã đổi thông tin 2FA của tôi, giờ không vào tài khoản được. Toàn dữ liệu quan trọng tôi cần!”
Theo Winder, một cách đơn giản nhưng hiệu quả để tự bảo vệ là mở thêm một tài khoản Gmail dự phòng. Dù chẳng chặn được hacker hoàn toàn, nhưng tài khoản phụ này có thể chứa bản sao các email quan trọng. Nếu chẳng may tài khoản chính bị “bóc tem,” thì vẫn còn nơi lưu trữ. Đến lúc này, hacker sẽ phải “múa may” với cả hai hòm thư, khiến mọi chuyện thêm phần khó nhằn.
Và nếu muốn tăng “giáp trụ” cho tài khoản Gmail thứ hai, người dùng nên “chơi lớn” với khóa bảo mật phần cứng hoặc ứng dụng tạo mã 2FA thay vì tin nhắn SMS như tài khoản chính. Thêm vào đó, thiết lập chuyển tiếp email từ tài khoản chính sang tài khoản phụ cũng là ý tưởng không tồi.
Google còn có Chương trình Bảo vệ Nâng cao (APP) - dành cho những ai thích “một mũ bảo hiểm” chống đạn thật xịn sò. Chương trình này ra mắt từ 2017, chủ yếu để bảo vệ đối tượng “VIP” như chính trị gia hay nhà báo khỏi các chiêu trò tấn công mạng nguy hiểm.
Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi vào trang APP, người dùng xác minh danh tính qua khóa bảo mật và số điện thoại tin cậy. Mỗi lần đăng nhập trên thiết bị mới, họ sẽ phải “kêu gọi” đến khóa bảo mật này.
APP không chỉ vậy còn kiểm tra các tệp tải xuống, phát hiện file “đáng ngờ” là hệ thống sẽ “hỏi thăm” hoặc chặn ngay. Trên Android, người dùng chỉ được phép tải từ các cửa hàng ứng dụng đã qua kiểm duyệt. Nếu ai đó cố phục hồi tài khoản, APP sẽ lập tức khóa lại và đòi xác minh danh tính. Có thể người dùng sẽ phải mất vài ngày để lấy lại tài khoản, nhưng đổi lại, an toàn là trên hết!
Forbes dẫn lời Davey Winder - hacker và chuyên gia an ninh mạng “lão làng” - rằng Gmail đang là "món ngon" trong tầm ngắm của giới hacker. Dù Google đã bày trận đủ kiểu để bảo vệ 2,5 tỷ tài khoản Gmail trên toàn cầu, thì hacker vẫn có cách qua mặt xác thực hai lớp. Điển hình hồi tháng 4, nhiều người bật 2FA vẫn “ăn hành” sau khi tham gia chương trình tặng tiền số Ripple (XRP). Người dùng Daniel Salinas còn “than thở” trên trang hỗ trợ Google rằng: “Ai đó đã đổi thông tin 2FA của tôi, giờ không vào tài khoản được. Toàn dữ liệu quan trọng tôi cần!”
Theo Winder, một cách đơn giản nhưng hiệu quả để tự bảo vệ là mở thêm một tài khoản Gmail dự phòng. Dù chẳng chặn được hacker hoàn toàn, nhưng tài khoản phụ này có thể chứa bản sao các email quan trọng. Nếu chẳng may tài khoản chính bị “bóc tem,” thì vẫn còn nơi lưu trữ. Đến lúc này, hacker sẽ phải “múa may” với cả hai hòm thư, khiến mọi chuyện thêm phần khó nhằn.
Và nếu muốn tăng “giáp trụ” cho tài khoản Gmail thứ hai, người dùng nên “chơi lớn” với khóa bảo mật phần cứng hoặc ứng dụng tạo mã 2FA thay vì tin nhắn SMS như tài khoản chính. Thêm vào đó, thiết lập chuyển tiếp email từ tài khoản chính sang tài khoản phụ cũng là ý tưởng không tồi.
Google còn có Chương trình Bảo vệ Nâng cao (APP) - dành cho những ai thích “một mũ bảo hiểm” chống đạn thật xịn sò. Chương trình này ra mắt từ 2017, chủ yếu để bảo vệ đối tượng “VIP” như chính trị gia hay nhà báo khỏi các chiêu trò tấn công mạng nguy hiểm.
Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi vào trang APP, người dùng xác minh danh tính qua khóa bảo mật và số điện thoại tin cậy. Mỗi lần đăng nhập trên thiết bị mới, họ sẽ phải “kêu gọi” đến khóa bảo mật này.
APP không chỉ vậy còn kiểm tra các tệp tải xuống, phát hiện file “đáng ngờ” là hệ thống sẽ “hỏi thăm” hoặc chặn ngay. Trên Android, người dùng chỉ được phép tải từ các cửa hàng ứng dụng đã qua kiểm duyệt. Nếu ai đó cố phục hồi tài khoản, APP sẽ lập tức khóa lại và đòi xác minh danh tính. Có thể người dùng sẽ phải mất vài ngày để lấy lại tài khoản, nhưng đổi lại, an toàn là trên hết!
