Trong một bài thuyết trình tại hội nghị an ninh Enigma 2018 của Usenix tại California, kỹ sư phần mềm của Google, anh Grzegorz Mika, đã tiết lộ rằng, vào thời điểm hiện tại, chỉ có dưới 10% người dùng sử dụng tính năng bảo mật xác thực hai lớp. Anh ấy cũng tiết lộ rằng chỉ có khoảng 12% người Mỹ có quản lý mật khẩu để bảo vệ tài khoản của họ, theo một nghiên cứu Pew năm 2016.
Tờ The Register hỏi Milka rằng tại sao Google không bắt buộc tất cả người dùng sử dụng bảo mật xác thực 2 lớp. Anh này đã trả lời rằng: "Câu trả lời là tính khả dụng. Điều quan trọng là sẽ có bao nhiêu người dùng sẽ bỏ dùng dịch vụ nếu như chúng tôi buộc họ phải dùng tính năng an ninh bổ sung."
Xác thực hai lớp rất có ích trong việc bảo vệ tài khoảng Gmail của bạn. Nếu như bạn hoặc ai đó đang cố gắng đăng nhập vào tài khoản của bạn, ngoài mật khẩu ra, họ phải được uỷ quyền đăng nhập từ một thiết bị khác, như điện thoại của bạn chẳng hạn. Vì vậy, nếu chỉ ăn cắp mật khẩu thôi thì không đủ, họ sẽ phải unlock điện thoại của bạn nếu như họ muốn đăng nhập vào tài khoản.
Google đã cố gắng để làm cho quá trình này trở nên dễ sử dụng hơn, nhưng dường như cư dân mạng lại có vẻ ngại sử dụng tính năng này. Ngoài ra, có hơn 10% người sử dụng xác thực 2 lớp gặp phải các vấn đề khi nhập mã truy cập được gửi qua SMS.
Vậy điều gì sẽ xảy ra nếu như bạn không sử dụng xác thực hai lớp, và ai đó hack được vào tài khoản của bạn? Google cũng đang nghiên cứu vấn đề này.
Một kẻ tấn công vào email thường có một chu trình điển hình: một khi họ hack được vào tài khoản của bạn, họ sẽ tắt thông báo cho chủ sở hữu, lục tìm hộp thư để tìm các thông tin có giá trị như thông tin bitcoin, hình ảnh cá nhân, sau đó sao chép danh sách liên lạc và rồi cài đặt bộ lọc để che dấu hành động của họ từ chủ sở hữu.
Bằng cách quan sát và cảnh báo cho người dùng khi phát hiện ra chu trình này, Google hy vọng là sẽ làm giảm những trường hợp bị hack hòm thư. Tuy nhiên, do đa phần người dùng vẫn chưa quan tâm lắm đến an ninh mạng, cảnh báo về các hoạt động đáng ngờ trong tài khoản có thể là chưa đủ để khiến người dùng muốn bảo vệ thông tin của họ.
Tham khảo The Register
Nguồn: Genk.vn
Phó phụ trách Quản lý rủi ro Công nghệ Thông tin
Ngân Hàng Thương Mại Cổ Phần Nam Á (Nam A Bank)
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên cao cấp An toàn thông tin
Tổng Công ty Cổ phần Công trình Viettel
Location: Hà Nội
Salary: Over 2,000 USD
Tổng công ty Công nghệ - Viễn thông Toàn cầu
Location: Hà Nội
Salary: Competitive
CÔNG TY TÀI CHÍNH TNHH NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI (SHBFinance)
Location: Hà Nội
Salary: Competitive
Chuyên gia An toàn thông tin - Khối Rủi ro và Dữ liệu (OB sau Tết)
CÔNG TY CỔ PHẦN KINH DOANH F88
Location: Hà Nội
Salary: Competitive
Chuyên viên tư vấn giải pháp (An tòan thông tin)
Location: Hồ Chí Minh
Salary: Competitive
Chuyên viên cao cấp an toàn thông tin
Công ty Cổ phần Chứng khoán Dầu khí (PSI)
Location: Hà Nội
Salary: Competitive
Nhân viên Digital Marketing - Google
CÔNG TY CỔ PHẦN TẬP ĐOÀN CÔNG NGHỆ OMMANI
Location: Hà Nội
Salary: 10 Mil - 15 Mil VND