Bạn hẳn đã nghe nói về xác thực hai yếu tố của Google và một số lượng lớn các bạn ở ngoài kia chắc chắn đang sử dụng nó rất hiệu quả. Rõ ràng, đó là biện pháp bảo vệ của Google để bảo vệ tài khoản của bạn khỏi tất cả các loại tấn công lừa đảo và chiếm đoạt tài khoản, đồng thời giữ cho tài khoản của bạn được bảo mật và an toàn. Google hiện đã thêm một tính năng khác trong loạt phương pháp xác thực hai yếu tố của mình và lần này họ đã cố gắng che đậy những lỗ hổng mà nó đã để lại trong các phương pháp 2FA trước đó.
Gần đây, Google đã thêm điện thoại của bạn làm khóa bảo mật để đăng nhập vào tài khoản của bạn, do đó, khiến những kẻ tấn công khó chiếm đoạt tài khoản của bạn mà không cần quyền truy cập thực tế vào điện thoại của bạn. Nó khác gì so với các phương tiện khác của 2FA và nó đảm bảo an ninh hơn như thế nào?
Xác thực hai yếu tố với Google
Google đã quan tâm đến việc giữ an toàn cho dữ liệu người dùng trong một thời gian dài. Hình thức xác thực hai yếu tố phổ biến nhất là xác minh qua SMS. Bạn thêm một số vào Tài khoản Google của mình và mỗi khi bạn muốn đăng nhập vào bất kỳ dịch vụ nào của Google, bạn sẽ được yêu cầu nhập mật mã gồm sáu chữ số nhận được trên số điện thoại đã xác minh của bạn.
Mặc dù người ta cho rằng điều này sẽ ngăn chặn bất kỳ loại vi phạm nào, nhưng bằng cách nào đó những kẻ tấn công lừa đảo đã tìm ra cách để truy cập vào mã đó. Hoặc bằng cách gửi các email gian lận yêu cầu mật mã của bạn hoặc bằng cách xâm phạm máy chủ của các nhà khai thác mạng. Vì vậy, Google đã tiến tới xác thực hai yếu tố nâng cao thông qua ứng dụng Google Authenticator.
Google Authenticator lần đầu tiên được phát hành vào năm 2010, nó chưa bao giờ vượt qua tầm nhìn của mọi người cho đến rất lâu sau đó. Google’s Authenticator là một ứng dụng di động được cài đặt trong điện thoại di động của người dùng, tạo mã sáu chữ số ngẫu nhiên để cung cấp quyền truy cập đăng nhập cho bạn trên các dịch vụ của Google hoặc bất kỳ ứng dụng nào khác hỗ trợ xác thực ứng dụng của bên thứ ba, chẳng hạn như Facebook. Mã sáu chữ số đó vẫn là một bí mật vì Google Authenticator không kết nối với máy chủ, ngoài thời gian bạn đăng ký tài khoản bằng cách quét mã QR. Điều xảy ra là ứng dụng đồng bộ hóa một khóa với tài khoản và khóa đó sau đó sử dụng các yếu tố dựa trên thời gian để thay đổi mật khẩu thường xuyên. Do đó, bạn nhận được mật khẩu dùng một lần mới từ khóa đó trên các trường hợp khác nhau, ngay cả khi không được kết nối với máy chủ.
Mặc dù Authenticator đã được chấp nhận rộng rãi như một phương tiện 2FA đáng tin cậy, nhưng vào năm 2016, Google đã tung ra Google Prompt, một xác thực hai yếu tố khác yêu cầu thiết bị di động được kết nối có quyền truy cập vào thông tin đăng nhập. Nhắc nhở, như tên cho thấy, tạo ra lời nhắc trên màn hình trên thiết bị di động của bạn bất cứ khi nào bạn đăng nhập vào Tài khoản Google của mình, lời nhắc này sẽ hỏi bạn “Có phải bạn đang cố đăng nhập không”. Cùng với câu hỏi, nó cho bạn biết bạn đang sử dụng thiết bị nào để đăng nhập cùng với thời gian và vị trí ước tính. Nhấn vào “Có” để cấp quyền truy cập hoặc “Không” trong trường hợp đó không phải là bạn.
Sau đó, vào năm 2018, Google đã ra mắt Khóa bảo mật Google Titan, một khóa USB, USB di động hoặc Bluetooth cần được kết nối với thiết bị trước tiên để xác thực nỗ lực đăng nhập của bạn. Nếu không có thiết bị, bạn sẽ không có cách nào có thể truy cập các dịch vụ bằng cách đăng nhập. Nó được coi là tuyến phòng thủ mạnh nhất chống lại các cuộc tấn công lừa đảo và chiếm đoạt tài khoản.
Và bây giờ, Google đã đi trước một bước nữa để đảm bảo thông tin đăng nhập của bạn.
Xác thực hai yếu tố dựa trên Bluetooth trên thiết bị di động mới của Google
Trong biện pháp bảo mật 2FA mới ra mắt, Google hiện đã thêm một thiết bị khác vào loạt khóa bảo mật của mình và lần này bạn sẽ không phải mua riêng thiết bị đó từ cửa hàng. Google đã thêm điện thoại của bạn làm khóa bảo mật bằng cách thêm kết nối giữa điện thoại của bạn và thiết bị khác mà bạn muốn truy cập vào tài khoản của mình qua Bluetooth. Vì vậy, khi bạn kết nối Google Titan với thiết bị truy cập của mình qua Bluetooth, bây giờ bạn sẽ kết nối điện thoại di động của mình qua cùng một Bluetooth và sẽ sử dụng nó làm khóa bảo mật của google.
Yêu cầu để thiết lập tính năng bảo mật tích hợp cho Google 2FA
Trước khi bạn bắt đầu, có một số yêu cầu để bật và sử dụng tính năng này:
- Trước tiên, thiết bị của bạn ít nhất phải có phiên bản Android 7, được cài đặt sẵn Android Nougat. Mọi phiên bản dưới Android 7 (hoặc bất kỳ hệ điều hành nào khác) sẽ không hỗ trợ tính năng này.
- Tính năng này sẽ chỉ hoạt động nếu bạn sử dụng Google Chrome làm trình duyệt web để truy cập vào Tài khoản Google của mình. Mặc dù vậy, trình duyệt có thể được mở trên bất kỳ hệ điều hành nào để kích hoạt tính năng này; tuy nhiên, bạn không thể sử dụng nó nếu bạn sử dụng Microsoft Edge hoặc Safari làm trình duyệt web ưa thích của mình.
- Cả thiết bị di động và thiết bị máy tính đều phải có Bluetooth và GPS tích hợp (đây không phải là vấn đề trong các phiên bản mới hơn của máy tính để bàn và máy tính xách tay).
Làm cách nào bạn có thể đặt Điện thoại của mình làm Khóa bảo mật của Google?
Vì vậy, trước tiên bạn cần đăng nhập vào Google MyAccount của mình , như bạn thường làm, đó là xác minh qua SMS hoặc Google Prompt hoặc có thể trực tiếp mà không cần 2FA cho vấn đề đó. Sau khi bạn làm điều đó, hãy nhấp vào Bắt đầu bên dưới tùy chọn, “ Chúng tôi giữ tài khoản của bạn được bảo vệ”
Sau khi hoàn tất, bạn sẽ được chuyển sang cửa sổ Kiểm tra bảo mật của Google. Khi đó, hãy nhấp vào Xác minh 2 bước nút.
Khi bạn nhấp vào nút đó, menu thả xuống sẽ hiển thị cho bạn thông tin chi tiết về các tính năng xác minh 2 bước hiện tại của bạn. Tìm kiếm Cài đặt xác minh 2 bước tùy chọn ở đó và mở liên kết đó.
Sau đó, đăng nhập vào tài khoản của bạn và cuộn xuống cửa sổ để tìm Khóa bảo mật tùy chọn trong số các phương pháp 2FA khác. Nhấp vào Thêm bảo mật nút.
Nhấp vào đó sẽ bật lên một bảng tùy chọn khác, nơi bạn sẽ chọn khóa bảo mật mà bạn muốn thiết lập.
Bây giờ, trong trường hợp bạn đã sở hữu Google Titan, bạn đã sẵn sàng. Nhưng trong trường hợp bạn không làm như vậy, tính năng mới của Google sẽ cho phép bạn thêm điện thoại của mình làm khóa bảo mật tích hợp.
Khi bạn tiếp tục, Google sẽ yêu cầu bạn bật GPS và Bluetooth trên điện thoại di động của mình. Đảm bảo rằng bạn làm điều đó và sau đó nhấp vào THÊM nút.
Và đó là nó. Sau khi bạn nhấp vào THÊM , bạn đã thêm thành công thiết bị di động của mình làm khóa bảo mật tích hợp.
Và, trong trường hợp bạn muốn xóa thiết bị này, Thùng rác đơn giản biểu tượng bên phải thực hiện công việc.
Nó có tốt hơn các Phương pháp 2FA trước đây không?
Vâng, câu trả lời là có. Xác minh SMS dưới dạng 2FA có một số lỗ hổng. Điều này là do các tin nhắn được gửi trên các mạng của nhà điều hành và có thể bị truy tìm và chiếm quyền điều khiển. Vì vậy, đó chưa bao giờ là tùy chọn 2FA tốt nhất, đặc biệt là đối với tài khoản doanh nghiệp. Sau đó, Google Authenticator và Google Prompt. Mặc dù Google Authenticator là một tùy chọn khả thi, nhưng Google Prompt sẽ không được sử dụng trong trường hợp điện thoại bị hỏng. Tuy nhiên, cả Google Authenticator và Google Prompt đều có thể bị lạm dụng nếu điện thoại bị đánh cắp và khóa màn hình của nó bị vi phạm (điều này không khó đối với người có kiến thức vừa phải về công nghệ di động).
Sau đó là Titan. Một dongle 50 đô la và bạn sẽ yêu cầu ba trong số chúng hỗ trợ tất cả các loại thiết bị. Có, nó có tính bảo mật cao, nhưng trong trường hợp bị mất (do cấu trúc nhỏ), tài khoản của bạn sẽ được nâng cao. Hãy xem xét tất cả chúng đã biến mất và việc khôi phục chúng bằng cách liên hệ với bộ phận hỗ trợ của Google là một công việc phức tạp và tốn thời gian.
Tại sao lại là phương pháp xác thực hai yếu tố?
Google đã bị giám sát chặt chẽ và đã bị phạt rất nhiều do sơ suất đối với bảo mật dữ liệu người dùng, đặc biệt là ở châu Âu. Các nhà chức trách GDPR thường xuyên chỉ trích sự thất bại của Google trong việc bảo mật dữ liệu người dùng. Vì vậy, tính năng mới này là một trong những nỗ lực làm hài lòng người tiêu dùng, có thể giúp Google xóa hình ảnh của mình trong lòng công chúng. Hơn nữa, với phần lớn công chúng dựa vào các dịch vụ của Google cho Tài khoản, trách nhiệm duy nhất của Google là giữ cho phần đó hài lòng và bảo vệ danh tính của họ mọi lúc.
Nó sẽ thành công chứ?
Với bản chất của Google, rất có thể nó sẽ thành công và phổ biến. Nhưng một lần nữa, bất kỳ thiệt hại nào đối với điện thoại di động của bạn hoặc trong trường hợp bị đánh cắp, tài khoản của bạn có thể sẽ mất vĩnh viễn. Ngoài ra, toàn bộ điểm của tính năng Khóa bảo mật được tích hợp sẵn của Google là ngăn kẻ tấn công chiếm đoạt tài khoản của bạn mà không cần có điện thoại của bạn ở gần. Vì vậy, bạn phải giữ điện thoại của mình ở gần, vì tính năng này sẽ yêu cầu cả điện thoại di động và thiết bị đăng nhập của bạn ở gần nhau, những thiết bị này sẽ được theo dõi bởi vị trí GPS.
Cuối cùng, một lời khuyên, hãy lưu ít nhất một thiết bị đáng tin cậy để thay thế cho xác thực hai yếu tố trong trường hợp bạn bị mất điện thoại. Mất điện thoại hoặc khóa bảo mật của bạn là một vấn đề phổ biến trong trường hợp 2FA. Giữ ít nhất một thiết bị đáng tin cậy sẽ cho phép bạn đăng nhập vào tài khoản của mình mà không cần vượt qua bất kỳ khía cạnh 2FA nào và sau đó bạn có thể xóa khóa bị đánh cắp và xác minh SMS khỏi Cài đặt.
Tính năng khóa bảo mật tích hợp mới của Google chỉ khả dụng trên các thiết bị Android và sẽ chỉ hoạt động trên Chrome trong một thời gian. Khi nào nó sẽ hỗ trợ các ứng dụng khác như Facebook và các nền tảng khác, Google vẫn chưa tiết lộ. Google hiện đang xem xét tất cả các khía cạnh và vẫn đang theo dõi tính năng này để tìm các vòng lặp tiềm năng. Điều này thực sự thành công như thế nào là tốt hơn còn lại theo thời gian.