|
Google sắp loại bỏ phương thức xác thực Gmail thông qua tin nhắn SMS v́ lo ngại vấn đề bảo mật.Gmail, dịch vụ email phổ biến nhất thế giới, sẽ chính thức loại bỏ phương thức xác thực hai yếu tố (2FA) sử dụng mă SMS trong vài tháng tới. Đây là một thay đổi lớn, đánh dấu bước chuyển ḿnh trong cách Google tiếp cận vấn đề bảo mật tài khoản người dùng.
Theo nguồn tin độc quyền từ Forbes, động thái này không chỉ nhằm tăng cường an toàn mà c̣n phản ánh xu hướng công nghệ hiện đại hóa các biện pháp bảo vệ dữ liệu.
"Tương tự việc Google dần chuyển từ mật khẩu sang sử dụng những thứ như passkey, chúng tôi muốn tránh gửi tin nhắn SMS để xác thực", người phát ngôn của Gmail, Ross Richendrfer, cho biết.
Đại diện của Google cho rằng SMS đặt ra nhiều thách thức về bảo mật trong bối cảnh hiện nay. Không phải lúc nào người dùng cũng có quyền truy cập vào thiết bị nhận mă SMS, đồng thời, việc đó phụ thuộc rất lớn vào nhà mạng.
"Nếu kẻ gian có thể lừa nhà mạng lấy được số điện thoại của ai đó th́ giá trị bảo mật của SMS cũng mất đi hoàn toàn”, Ross Richendrfer nhấn mạnh nguy cơ.
Trong vài tháng tới, Google sẽ thay đổi cách xác minh qua điện thoại. Thay v́ nhận tin nhắn SMS và nhập 6 chữ số xác thực, người dùng sẽ thấy mă QR và cần dùng camera điện thoại của họ để quét mă.
Theo Google, dùng QR để xác thực có 2 lợi ích lớn. Một là giảm nguy cơ người dùng Gmail bị lừa chia sẻ mă bí mật với kẻ lừa đảo v́ cơ bản là họ không nhận được ḍng chữ nào. Hai là loại bỏ sự phụ thuộc vào nhà mạng di động trong phần lớn trường hợp.
"Mă SMS là nguồn gây rủi ro cao cho người dùng. Chúng tôi rất vui mừng giới thiệu một phương pháp tiếp cận mới, mang tính sáng tạo, góp phần thu hẹp phạm vi tiếp cận của kẻ tấn công và bảo vệ người dùng khỏi các hoạt động gây hại", Richendrfer kết luận.
Động thái của Google không chỉ ảnh hưởng đến hàng tỷ người dùng Gmail mà c̣n có thể tạo ra làn sóng thay đổi trong ngành công nghệ. Các công ty khác có thể sẽ làm theo, đẩy nhanh quá tŕnh loại bỏ các phương thức xác thực lỗi thời.
|