Gmail hiện đang là một trong những mục tiêu chính trong các cuộc tấn công trên không gian mạng. Rất nhiều người dùng hiện nay đã lựa chọn khóa bảo mật vật lý như phương thức xác thực 2 lớp an toàn. Nhưng liệu bạn có chắc chắn rằng đang không có bất kỳ 1 option xác thực nào khác trong tài khoản Gmail hay không?
SMS được coi là phương thức xác thực an toàn, tiện lợi, nhưng giờ đây mọi thứ đã khác. Việc mất điện thoại, lộ mã PIN hay cao cấp hơn là tin tặc có thể truy cập vào tin nhắn và đánh cắp mã xác nhận từ xa là điều không quá khó khăn. Sử dụng thêm một khóa bảo mật chỉ giúp bạn tạo thêm 1 lớp cửa chống trộm nhưng nó sẽ không thể giúp bạn tránh 100% rủi ro nếu như còn sử dụng thêm các phương thức xác thực dự phòng với SMS hay ứng dụng xác thực từ điện thoại.
Lời khuyên để đảm bảo an toàn 100% cho tài khoản Gmail đó chính là sử dụng 2 khóa bảo mật sẽ đem đến sự an toàn tới 99.9% với điều kiện 1 khóa thường xuyên sử dụng và 1 khóa cất kỹ, chỉ để làm dự phòng. Ngay cả những ông lớn như Google và Apple cũng khuyên người dùng nên sử dụng 2 khóa cho một tài khoản, nó là giải pháp bảo mật tối ưu nhất hiện nay.
Một số người dùng thông thái đã gợi ý rằng sử dụng 2 khóa Yubikey trong đó nhất thiết phải có 1 chiếc YubiKey 5 series để có thể sử dụng thiết lập khóa dưới dạng TOTP – Đây là mã sử dụng một lần dựa trên thời gian được tạo bởi một ứng dụng (trên điện thoại hoặc máy tính để bàn). Và đừng quên loại bỏ số điện thoại, email chính ra khỏi các phương thức xác thực trong tài khoản của bạn.
Ngoài ra, bạn cũng có thể tham khảo Advanced Protection Program của Google, một trình bảo vệ nâng cao được người dùng đánh giá là khá toàn diện.
Comment của bạn