Thanh Thúy
Well-known member
Google đang lên kế hoạch ngừng hỗ trợ phương thức xác thực hai yếu tố (2FA) qua tin nhắn SMS cho dịch vụ Gmail, theo thông tin từ Forbes.
Việc gửi mã xác thực đến điện thoại cá nhân qua tin nhắn văn bản từ lâu đã là một tùy chọn được Google cung cấp để xác minh danh tính người dùng. Tuy nhiên, phương thức này tồn tại những lỗ hổng bảo mật không thể tránh khỏi mà Google muốn giải quyết.
"Mục tiêu là giảm thiểu tác động của tình trạng lạm dụng SMS tràn lan trên toàn cầu," Ross Richendrfer, người phát ngôn của Gmail, chia sẻ với Forbes. Giải pháp mà Google đưa ra, ít nhất là ở thời điểm hiện tại, là sử dụng mã QR. Thay vì nhập số điện thoại và nhận tin nhắn chứa mã xác thực, người dùng sẽ quét mã QR hiển thị trên màn hình bằng điện thoại của mình. Phương thức này vẫn yêu cầu sử dụng điện thoại thông minh, nhưng loại bỏ được sự phụ thuộc vào tính bảo mật kém của tin nhắn SMS.
Sử dụng xác thực hai yếu tố qua SMS vẫn tốt hơn là không sử dụng gì, nhưng tin nhắn văn bản không an toàn bằng các phương pháp khác. Tội phạm mạng có thể chặn tin nhắn của bạn chỉ bằng cách thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của bạn sang một thiết bị khác. Google cho biết, bằng cách lừa nhà cung cấp gửi hàng loạt tin nhắn SMS đến một số điện thoại do tội phạm kiểm soát (thông qua một quy trình gọi là "traffic pumping"), chúng thậm chí có thể kiếm tiền trên mỗi tin nhắn. Với số lượng lớn tin nhắn SMS mà Google gửi đi để xác minh người dùng và ngăn chặn việc tạo tài khoản hàng loạt để gửi thư rác, có thể thấy rõ SMS là một vấn đề lớn.
Về lâu dài, mục tiêu của Google và các công ty công nghệ khác là sử dụng khóa bảo mật (passkeys) và loại bỏ hoàn toàn mật khẩu. Tuy nhiên, việc áp dụng khóa bảo mật còn chậm, và việc cải thiện tính bảo mật của quy trình xác thực hiện tại, vốn quen thuộc hơn với người dùng, vẫn là một bước đi quan trọng.
Việc gửi mã xác thực đến điện thoại cá nhân qua tin nhắn văn bản từ lâu đã là một tùy chọn được Google cung cấp để xác minh danh tính người dùng. Tuy nhiên, phương thức này tồn tại những lỗ hổng bảo mật không thể tránh khỏi mà Google muốn giải quyết.
"Mục tiêu là giảm thiểu tác động của tình trạng lạm dụng SMS tràn lan trên toàn cầu," Ross Richendrfer, người phát ngôn của Gmail, chia sẻ với Forbes. Giải pháp mà Google đưa ra, ít nhất là ở thời điểm hiện tại, là sử dụng mã QR. Thay vì nhập số điện thoại và nhận tin nhắn chứa mã xác thực, người dùng sẽ quét mã QR hiển thị trên màn hình bằng điện thoại của mình. Phương thức này vẫn yêu cầu sử dụng điện thoại thông minh, nhưng loại bỏ được sự phụ thuộc vào tính bảo mật kém của tin nhắn SMS.
Sử dụng xác thực hai yếu tố qua SMS vẫn tốt hơn là không sử dụng gì, nhưng tin nhắn văn bản không an toàn bằng các phương pháp khác. Tội phạm mạng có thể chặn tin nhắn của bạn chỉ bằng cách thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của bạn sang một thiết bị khác. Google cho biết, bằng cách lừa nhà cung cấp gửi hàng loạt tin nhắn SMS đến một số điện thoại do tội phạm kiểm soát (thông qua một quy trình gọi là "traffic pumping"), chúng thậm chí có thể kiếm tiền trên mỗi tin nhắn. Với số lượng lớn tin nhắn SMS mà Google gửi đi để xác minh người dùng và ngăn chặn việc tạo tài khoản hàng loạt để gửi thư rác, có thể thấy rõ SMS là một vấn đề lớn.
Về lâu dài, mục tiêu của Google và các công ty công nghệ khác là sử dụng khóa bảo mật (passkeys) và loại bỏ hoàn toàn mật khẩu. Tuy nhiên, việc áp dụng khóa bảo mật còn chậm, và việc cải thiện tính bảo mật của quy trình xác thực hiện tại, vốn quen thuộc hơn với người dùng, vẫn là một bước đi quan trọng.