Vì sao bạn không nên sử dụng tin nhắn điện thoại để bảo mật

VietTimes – Liệu bảo mật 2 bước với tin nhắn điện thoại thực sự có phải là biện pháp an toàn? Nếu không thì đã đến lúc chúng ta cần phải thay đổi cách bảo vệ bản thân trước các hacker
Tính năng mới Google promt (ảnh: Matt Elliot)
Tính năng mới Google promt (ảnh: Matt Elliot)

Google bắt đầu từ tháng này đã rục rịch gỡ bỏ chức năng xác nhận danh tính qua tin nhắn điện thoại. Bắt đầu từ tuần trước khi đăng nhập vào tài khoản Google của mình, một số người dùng có thể đã nhận được một lời mời sử dụng ứng dụng Google để xác minh danh tính thay vì một đoạn mã 6 chữ cái mà bạn vẫn nhận được qua tin nhắn.

Google ra quyết định này bởi vì công thức xác nhận mới này bảo mật, dễ dàng và nhanh chóng hơn nhiều so với tin nhắn điện thoại.  

Bảo mật 2 bước là gì?

Bảo mật 2 bước, hay xác minh danh tính qua 2 giai đoạn là phương thức ngoài sử dụng mật khẩu (bảo mật bước 1), tài khoản của bạn còn được bảo vệ với 1 tầng lớp nữa đó chính là một đoạn mã sẽ được gửi đến điện thoại của bạn qua hình thức tin nhắn (bảo mật bước 2). Điều này có nghĩa một tay hacker sẽ phải vừa tìm ra được password của bạn, vừa phải trộm điện thoại của bạn. Dù ở Facebook, Twitter, Amazon, Google, … bạn đều có thể tìm thấy chức năng này.

Tại sao không nên dùng bảo mật 2 bước nữa?

Dạo gần đây, các hacker đã tìm ra phương thức để đánh lừa các nhà phát hành mạng chuyển số điện thoại sang các phương tiện khác được gọi là “Hoán SIM”. Để thực hiện điều này, một hacker chỉ cần biết số điện thoại cùng với số CMND đăng ký số điện thoại của bạn, những thông tin này rất dễ bị hacker thu gọn được từ việc hack thông tin ngân hàng, các trang mạng xã hội, các website xem phim hay bất kỳ nơi nào bạn nhập số CMND của mình vào. Một khi hacker đã thành công trong việc “cướp” lấy số điện thoại, họ không cần phải trộm được điện thoại của bạn nữa.

Đặc biệt nếu bạn đồng bộ hoá tin nhắn của bạn với máy tính bảng hoặc laptop thì một hacker cũng có thể lấy được các mã bảo mật của bạn bằng việc “nhặt” lấy những thiết bị đó.

Ngoài ra, các hacker cũng có thể trực tiếp can thiệp vào những cuộc gọi, đọc tin nhắn bằng cách hack vào hệ thống điện thoại. Việc này được gọi là một vụ tấn công SS7.

Tất cả những điều trên đã giảm mạnh tính bảo mật của chức năng bảo mật 2 bước.

Vậy giờ nên dùng phương thức gì thay thế?

Câu trả lời là một ứng dụng xác thực danh tính như là Google Authenticater, Microsoft Authenticator hay Authy. Điểm cộng của chúng là loại bỏ được sự dựa dẫm vào nhà mạng của bạn; các mã bảo mật được nhận trực tiếp trong ứng dụng và các hacker sẽ không thể lấy được dù họ có cướp được số điện thoại của bạn và các mã này sẽ tự động bị vô hiệu hoá trong khoảng 30 giây.

Ngoài việc bảo mật hơn tin nhắn thông thường, một ứng dụng xác minh danh tính nhanh và tiện lợi hơn hẳn; bạn chỉ cần nhấp vào một nút để xác nhận danh tính thay vì phải chờ tin nhắn đến rồi gõ vào từng số một.

Google Prompt là gì?

Google Promt cho phép bạn nhận các đoạn mã mà không cần phải sử dụng tin nhắn điện thoại hay một ứng dụng xác minh danh tính. Nó đã được tích hợp sẵn trong Google Now trên Android và ứng dụng Google Search trên iOS.

Dùng mỗi mật khẩu có an toàn không?

Bạn nên sử dụng bảo mật 2 bước. Ngoài việc đặt các mật khẩu khác nhau cho mỗi tài khoản của mình. Cài đặt chức năng bảo mật 2 bước là công cụ an toàn nhất kể cả bạn vẫn tiếp tục sử dụng xác minh qua tin nhắn. Bảo mật 2 bước vẫn an toàn hơn là bảo mật một bước khi mà các hacker chỉ cần mò ra hay ăn trộm được mật khẩu của bạn là họ có thể cướp ngay được tài khoản của bạn.

Xóa bỏ sự phiền hà của bảo mật 2 bước

Nếu bạn là một trong những người thấy bảo mật qua tin nhắn khá phiền hà thì bạn không cần phải lo lắng, bây giờ với Google Prompt hoặc một ứng dụng xác nhận danh tính khác để bạn không cần phải nhập một đoạn mã 6 chữ. Tất nhiên là bạn vẫn cần phải nhặt chiếc điện thoại của mình lên nhưng giờ đây mọi thứ đã dễ dàng hơn rất nhiều!!