Cần làm gì khi tính năng bảo mật hai lớp bị qua mặt?

Chuyên gia phân tích an ninh mạng kỳ cựu cho rằng, xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.

Theo Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc.

Chia sẻ với Forbes, Davey Winder cho rằng, Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail của 2,5 tỷ người dùng khỏi các cuộc tấn công. Tuy nhiên, những báo cáo gần đây cho thấy, tin tặc đã có thể vượt qua tính năng xác thực hai yếu tố (2FA).

Cụ thể, vào tháng 4, nhiều người dùng cho biết họ không thể truy cập tài khoản Gmail và YouTube của mình dù đã bật xác thực hai yếu tố 2FA. Vụ việc xảy ra sau khi những người này tham gia chương trình tặng tiền số Ripple. Người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4 rằng, ai đó đã thay đổi thông tin 2FA khiến họ không thể khôi phục tài khoản.

Theo Davey Winder, một biện pháp đơn giản nhất để bảo vệ các thông tin trong email của người dùng chính là mở thêm tài khoản Gmail. Ông nhấn mạnh, mặc dù điều này không thể ngăn chặn tin tặc tấn công nhưng có thể giảm thiểu tác động từ các cuộc tấn công. Trong trường hợp tài khoản chính của người dùng bị hack, tài khoản phụ vẫn có thể lưu trữ bản sao các email quan trọng. Khi đó, các tin tặc sẽ phải tấn công cả hai hòm thư và việc này khó hơn nhiều so với chỉ tấn công một tài khoản đơn lẻ.

Cũng theo Davey Winder, để tài khoản Gmail thứ hai trở nên an toàn hơn, người dùng nên cài đặt email với khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản gốc. Bên cạnh đó, người dùng cũng cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang phụ để có bản sao lưu của những email quan trọng.

Ngoài ra, Google còn cung cấp chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) để giúp tăng cường lớp bảo mật cho Gmail. Ra mắt năm 2017, chương trình này ban đầu có mục tiêu là nhằm đối phó với các phương thức tấn công mạng tinh vi nhắm tới những người dùng có nguy cơ cao như chính trị gia, nhà báo. Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi truy cập trang APP, người dùng cần xác minh danh tính bằng khóa bảo mật và thêm số điện thoại khôi phục đáng tin cậy.

Khi đăng nhập lần đầu trên bất kỳ thiết bị nào, người dùng đều phải nhập khóa bảo mật. APP sẽ liên tục kiểm tra các lượt tải xuống. Nếu nhận thấy người dùng tải các tệp có khả năng gây hại, hệ thống sẽ đưa ra thông báo hoặc chặn việc tải xuống.

Tuy nhiên, nếu phát hiện bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa tài khoản và thực hiện xác minh danh tính. Điều này có thể khiến người dùng mất vài ngày chờ xác minh thông tin và lấy lại quyền truy cập.


Link nội dung: https://phunuvathoidaivn.com/can-lam-gi-khi-tinh-nang-bao-mat-hai-lop-bi-qua-mat-a106012.html