Trong bối cảnh các vụ tấn công mạng ngày càng tinh vi nhờ công nghệ AI, Google đã phát đi cảnh báo nghiêm trọng: tiếp tục dùng mật khẩu thông thường để đăng nhập Gmail là rủi ro lớn.
Trong khi phần lớn người dùng vẫn duy trì thói quen đăng nhập Gmail bằng mật khẩu quen thuộc, thì theo Evan Kotsovinos – Phó phòng Bảo mật và An toàn của Google, đây là lúc cần thay đổi. Mật khẩu truyền thống không chỉ lỗi thời mà còn tiềm ẩn nhiều rủi ro nghiêm trọng trong thời đại AI đang được hacker tận dụng tối đa.
Theo Forbes, nhiều người dùng vẫn chưa bị tấn công chỉ đơn giản vì… chưa đến lượt. “Hơn 60% người tiêu dùng tại Mỹ cho biết các vụ lừa đảo trực tuyến đã gia tăng trong năm qua, trong đó một phần ba từng bị rò rỉ dữ liệu cá nhân”, ông Kotsovinos chia sẻ.
Google hiện ghi nhận làn sóng tấn công có tổ chức nhằm vào Gmail, với việc các công cụ AI được sử dụng để dò tìm, bẻ khóa hoặc khai thác điểm yếu của hệ thống mật khẩu. Trước thực trạng này, hãng đã phát đi cảnh báo yêu cầu người dùng phải cập nhật phương thức bảo mật trong vòng 7 ngày, nếu không sẽ có nguy cơ bị mất quyền truy cập tài khoản.
Khác với mật khẩu dễ bị quên, tái sử dụng hoặc bị đánh cắp, mã khóa là giải pháp thay thế an toàn và tiện lợi hơn nhiều.
Giải pháp được Google khuyến nghị là mã khóa (passkey) – phương thức đăng nhập bằng sinh trắc học như khuôn mặt, vân tay hoặc mã PIN. Khác với mật khẩu dễ quên, bị đánh cắp hoặc tái sử dụng, passkey an toàn hơn nhiều và đặc biệt không thể bị hacker đoán hoặc sao chép.
Steve Won – Giám đốc sản phẩm của công ty bảo mật 1Password lý giải: “Mỗi mã khóa gồm hai phần: khóa công khai lưu trên máy chủ và khóa riêng tư lưu trên thiết bị cá nhân. Ổ khóa thì ai cũng thấy, nhưng chỉ người có chìa mới mở được. Và chiếc chìa đó – khóa riêng sẽ không bao giờ rời khỏi thiết bị”.
Forbes nhận định passkey là hình thức bảo mật mặc định mạnh mẽ, gần như không thể bị lợi dụng như các mật khẩu yếu hoặc rò rỉ từng thấy trước đây. Dù kẻ xấu có trong tay danh sách hàng triệu mật khẩu phổ biến, họ vẫn không thể dùng để xâm nhập tài khoản sử dụng passkey.
Người dùng cũng không thể tạo mã khóa yếu, vì tất cả mã đều được hệ thống sinh ra ngẫu nhiên, chuẩn mạnh theo mặc định. Nhờ đó, khả năng bị tấn công hàng loạt bằng kỹ thuật dò quét là gần như bằng không. Để kích hoạt passkey, người dùng cần vào Cài đặt Tài khoản Google → Cài đặt bảo mật → Passkeys, sau đó nhấn “Tạo mã khóa” và làm theo hướng dẫn, xác thực bằng khuôn mặt hoặc vân tay trên thiết bị cá nhân.
Theo Thanh Hiền (t/h)
https://vietq.vn/nguoi-dung-gmail-can-bo-ngay-mat-khau-truyen-thong-truoc-khi-qua-muon-d234327.html
