Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Có một số cách thông dụng để bảo vệ tài khoản Google của bạn như đặt mật khẩu mạnh, cài đặt xác thực hai yếu tố (2FA). Ngoài ra, còn có một cách tối ưu nhất để bảo vệ tài khoản Google, chính là Chương trình Bảo vệ Nâng cao (Advanced Protection Program – APP) của Google. Chương trình này được thiết kế để bảo vệ tuyệt đối tài khoản Google của người dùng.

Chương trình bảo mật này không được khuyến cáo cho tất cả người dùng, hay thậm chí là không dành cho đa số người dùng phổ thông. APP sẽ khiến cho quá trình đăng nhập tài khoản của bạn trở nên phức tạp hơn, nhất là trên các thiết bị bạn chưa bao giờ sử dụng hoặc sử dụng không thường xuyên. Đồng thời, chương trình này cũng tốn khá nhiều thời gian để thiết đặt. Sự phức tạp trong việc truy cập vào tài khoản sẽ giúp tăng cường bảo mật và tất nhiên, bảo mật càng cao thì tính tiện lợi càng giảm.

Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Ảnh: Google

Google giới thiệu APP là chương trình dành cho những tài khoản là "đối tượng có nguy cơ bị tấn công (mạng)", bao gồm nhưng không giới hạn các đối tượng như nhà báo, các nhà hoạt động xã hội, doanh nhân và các nhóm chiến dịch chính trị. Bất cứ người dùng nào có tài khoản Google cũng đều có thể đăng ký vào chương trình APP. Tuy nhiên, những nhóm người dùng kể trên là những người cần chương trình bảo mật tài khoản này trên hết.

Đầu tiên, chương trình APP sẽ bật tính năng xác thực hai yếu tố, có nghĩa là bạn cần đăng nhập bằng mật khẩu, sau đó tiếp tục xác thực đăng nhập bằng yếu tố thứ hai. Về cơ bản là vậy, nhưng với APP yếu tố xác thực thứ hai phải là một khóa vật lý (như điện thoại hoặc USB), bạn không thể sử dụng mã gửi qua tin nhắn hay xác thực bằng ứng dụng. Nếu tài khoản của bạn đã đăng ký xác thực hai yếu tố qua tin nhắn hoặc ứng dụng thì sau khi đăng ký APP, chúng sẽ bị vô hiệu hóa.

Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Ảnh: Google

Khóa vật lý có thể là điện thoại chạy hệ điều hành Android 7.0 trở lên, iPhone đã cài đặt ứng dụng Google Smart Lock hoặc bạn có thể sử dụng khóa vật lý như USB hoặc thiết bị của Google có tên Titan Security Keys (có giá khoảng 1 triệu đồng), thiết bị này có thể hoạt động thông qua Bluetooth, NFC và cổng USB. Và tất nhiên là bạn cần phải cất giữ chiếc chìa khóa này thật kỹ để người khác không thể đánh cắp chúng được.

Hơn nữa, bạn cần có đến hai chiếc chìa khóa để có thể đăng nhập lần đầu vào thiết bị mới (xác thực ba yếu tố). Không phải lúc nào bạn cũng cần đến chiếc chìa khóa thứ hai này, nó thường chỉ để dự phòng trong trường hợp bị mất chiếc chìa khóa thứ nhất. Tuy nhiên, bạn luôn phải đăng ký hai khóa vật lý cho tài khoản của bạn.

Đó chính là điểm quan trọng nhất của chương trình APP, ngoài ra chương trình này có một số điểm bảo vệ khác. Khi tham gia APP, các ứng dụng của bên thứ ba sẽ bị hạn chế khai thác dữ liệu từ tài khoản Google của người dùng, đặc biệt là các dữ liệu Gmail và Google Drive.

Việc giới hạn các ứng dụng và tài khoản ngoài với tài khoản Google là một cách tốt để bảo mật tài khoản của người dùng. Nhưng với chính sách của APP, việc liên kết tài khoản Google sẽ được siết chặt hơn nữa và nó sẽ chặn mọi dịch vụ của bên thứ ba có dấu hiệu khai thác quá sâu vào dữ liệu cá nhân của bạn. Ví dụ như với các ứng dụng truy cập vào tài khoản Google bằng mật khẩu tạm thời để né việc xác thực hai yếu tố sẽ bị chặn ngày lập tức.

Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Ảnh: Google

Ứng dụng Mail trên iOS và tính năng sao lưu của WhatsApp là hai ngoại lệ hiếm hoi được APP cho phép hoạt động. Hiện nay, ngày cả ứng dụng và thiết bị thuộc Nest (hệ thống nhà thông minh của Google) vẫn chưa tương thích hoàn toàn với nhau dù Google cho biết họ vẫn đang khắc phục vấn đề này. Bạn thấy đấy, bảo mật càng cao thì càng bất tiện hơn.

Nếu bạn phụ thuộc nhiều vào các ứng dụng bên thứ ba liên kết với tài khoản Google, bạn nên kiểm tra tính tương thích của những ứng dụng này với chương trình APP trước khi đăng ký. Nếu không, công việc của bạn có thể bị gián đoạn hay thậm chí là những ứng dụng đó sẽ bị ngắt liên kết hoàn toàn với tài khoản Google.

APP còn khoá những con đường tiềm năng mà tin tặc thường sử dụng để chiếm đoạt tài khoản của bạn và điển hình là quá trình khôi phục tài khoản. Nếu một người nào đó có một vài thông tin cá nhân và có thể truy cập tài khoản Google của bạn, họ có thể thay đổi mật khẩu tài khoản và chặn bạn truy cập lại.

Với chương trình bảo vệ nâng cao, Google sẽ cảnh giác hơn khi khôi phục truy cập tài khoản của người dùng. Một vài bước xác thực sẽ được thêm vào để Google biết được chính là bạn mà không phải ai khác đang thực hiện thao tác này. Hiện tại chúng tôi vẫn chưa rõ những bước xác thực mới này là gì, nhưng dường như chúng có thể liên quan đến việc xác minh chứng minh thư, căn cước công dân hay thậm chí có thể là địa chỉ thực của người dùng.

Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Ảnh: Gizmodo

Một lần nữa, bảo mật sẽ đánh đổi với sự tiện lợi. Có thể bạn sẽ chẳng bao giờ cần phải khôi phục mật khẩu tài khoản của mình nhưng trong tường hợp xấu nhất thì bạn sẽ phải mất kha khá thời gian để lấy lại quyền truy cập. Có thể bạn cần cân nhắc kỹ trước khi đăng ký APP.

Nếu bạn có nhu cầu sử dụng Chương trình Bảo mật Nâng cao, hãy đăng ký ngay vì chúng hoàn toàn miễn phí và áp dụng cho mọi người dùng của Google. Hãy chắc chắn rằng bạn đã có sẵn hai thiết bị khóa vật lý trước khi bắt đầu đăng ký tại đây. Chú ý rằng tài khoản của bạn sẽ bị đăng xuất ở mọi nơi và khi đăng nhập lại bạn sẽ cần mật khẩu và khóa vật lý đã đăng ký trong APP.

Với đại đa số người dùng thì những phương thức bảo mật phổ thông và tính năng xác thực hai yếu tố là đủ để bảo vệ tài khoản Google của bạn an toàn mà không cần phải tham gia APP để đánh đổi lại sự tiện dụng. Và bạn hoàn toàn có thể đăng ký một thiết bị khóa vật lý cho tài khoản Google của mình mà không cần phải tham gia APP.

Nếu bạn nghĩ mình cần phải bảo vệ tài khoản của mình tốt hơn, bạn có thể thử tham gia APP. Bạn hoàn toàn có thể rút khỏi chương trình này bất cứ lúc nào nếu cảm thấy không phù hợp. Tuy nhiên, khóa vật lý đã đăng ký vẫn sẽ được lưu lại và bạn có thể hủy đăng ký bằng cách truy cập vào phần cài đặt tính năng xác thực hai yếu tố.

Minh Bảo theo Gizmodo


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Lật tẩy "Phòng chat thứ N", thứ bệnh hoạn trong xã hội số Hàn Quốc

2 "Đừng bắt em phải quên" bị dừng phát sóng không phải do phim dở

3 Thêm một ca nhiễm Covid-19 mới tại Đà Nẵng, nâng tổng số bệnh nhân cả nước lên 122

4 Tại sao các gia đình ở Ý không thể nói lời từ biệt người chết vì Covid-19?

5 Bí ẩn phía sau viên gạch nóng 1.200 độ C có thể cầm lên bằng tay không

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW