Google: Xác thực tài khoản 2 lần giúp loại bỏ 100% hack bot tự động

101

Nhiều người sử dụng cảm thấy phiền khi phải tìm chiếc điện thoại của mình và nhấn xác nhận mỗi khi đăng nhập vào tài khoản Google của mình từ một thiết bị mới. Đây có lẽ là vấn đề khiến nhiều người dùng trên thế giới cảm thấy không thoải mái. Nhưng cũng có rất nhiều người vẫn đang tự hỏi khi ấn xác nhận rồi thì nó đã thực sự an toàn, Google có dữ liệu từ khảo sát để xua tan đi những nghi ngờ và lo lắng từ người dùng, đồng thời, cho bạn thấy hiệu quả của việc xác thực.

Nếu bạn không quen với việc xác thực 2 lần (2FA) hay nói cách khác là xác thực hai bước, thì bạn chỉ có một lớp bảo mật để chứng minh người đăng nhập tài khoản là bạn. Việc có 2 lớp bảo vệ sẽ giúp bảo vệ thông tin khi ai đó đánh cắp hoặc đoán được mật khẩu của bạn. Họ sẽ không thể truy cập thông tin của bạn mà không cần một yếu tố xác thực khác. Nếu bạn cần bảo mật hơn nữa, bạn thậm chí có thể lấy một thiết bị thứ 3 khác kết nối với máy tính của mình để xác minh danh tính mỗi khi đăng nhập Google.

Google hỗ trợ các hình thức 2FA khác nhau. Nếu người dùng đã kích hoạt Gmail trên thiết bị Android của mình sẽ bắt gặp biểu tượng nhắc “xác nhận đăng nhập”. Để có 2 yếu tố bảo mật này và cho mọi người thấy hiệu quả của việc bảo mật 2 lớp, Google đã hợp tác với các nhà nghiên cứu từ Đại học New York và Đại học California, San Diego trong một nghiên cứu kéo dài một năm để nghiên cứu mức độ hiệu quả của 2FA. Chỉ cần xem đồ họa này, bạn có thể thấy kết quả của việc sử dụng hình thức xác thực 2 yếu tố (2FA):

Kết quả cho thấy khi đăng nhập gmail bằng cách sử dụng SMS để xác nhận, người dùng sẽ chặn được 100% các cuộc tấn công bằng bot tự động, giảm thiểu 96% các cuộc lừa đảo hàng loạt và 76% các cuộc tấn công nhắm vào mục tiêu trực tiếp hay nói cách khác là ngăn chặn được các cuộc tấn công từ những người được thuê để gọi điện cho người dùng với mục đích xấu.

Sử dụng các lời nhắc nhở trên thiết bị khác cũng giảm đáng kể những cuộc tấn công bằng bot, bằng các cuộc điện thoại lừa đảo,… với tỷ lệ tương ứng lên tới 100%, 99% và 90%. Sự cải thiện là do khó có người nào chạm được vào thiết bị điện thoại cá nhân của bạn, thường thì tin tặc sẽ cố gắng lừa người sử dụng đưa ra mã truy cập. Và cách cuối cùng là sử dụng khóa bảo mật vật lý cho thiết bị là an toàn nhất, chặn 100% tấn công trong quá trình sử dụng theo điều tra của Google.

Các hình thức 2FA khác như cung cấp địa chỉ email phụ, số điện thoại hoặc địa điểm đăng nhập cuối cùng thường kém an toàn hơn nhiều. Đối với hầu hết mọi người, chỉ cần thêm số điện thoại khôi phục vào tài khoản Google là có thể giúp giữ an toàn cho tài khoản của bạn.

Theo TheNextWeb

Tin liên quan: