Google đặt mục tiêu biến mật khẩu bị đánh cắp trở thành dĩ vãng

Nhân Ngày Mật khẩu Thế giới năm nay (6/5), Google cho biết chỉ mật khẩu thôi là không đủ để bảo vệ tài khoản và dữ liệu của người dùng, vì vậy họ hướng đến một giải pháp an toàn hơn.

Theo đó, Google đặt trọng tâm lớn hơn trong việc thay thế mật khẩu bằng tính năng xác thực hai yếu tố (2FA) và được Google gọi là xác minh hai bước (2SV). Để làm điều này, Google sẽ kích hoạt 2SV theo mặc định trên tài khoản người dùng dịch vụ công ty.

Google muốn người dùng rời bỏ mật khẩu để chuyển sang các phương thức an toàn hơn.
Google muốn người dùng rời bỏ mật khẩu để chuyển sang các phương thức an toàn hơn.

Những người đã thiết lập 2SV sẽ được yêu cầu xác nhận đúng là mình đang đăng nhập vào tài khoản bằng cách nhấn vào một lời nhắc trên điện thoại của họ. Công ty cho biết họ sẽ sớm bắt đầu tự động bật 2SV cho tất cả mọi người, miễn là tài khoản Google của họ được thiết lập đúng cách. Người dùng có thể kiểm tra xem mình có được kích hoạt hay không bằng cách sử dụng công cụ Security Checkup của Google. Họ sẽ có tùy chọn để chọn không tham gia sử dụng 2SV, tuy nhiên Google khuyến cáo đây không phải là hành động tốt nhất nếu người dùng thực sự quan tâm đến bảo vệ tài khoản của mình.

Đây là sự mở rộng của một tính năng mã xác thực mà Google đã cung cấp trong một thời gian. Nó có thể yêu cầu người dùng xác nhận danh tính của mình bằng lời nhắc trên Android hoặc thông qua Smart Lock, ứng dụng Gmail hoặc Google trên iPhone, miễn là người dùng đã đăng nhập vào cùng một tài khoản. Nhấn vào một lời nhắc chắc chắn sẽ dễ dàng hơn là phải nhập mã và Google cho biết nó an toàn hơn các phương pháp 2SV khác. Mặc dù tính năng này chỉ hoạt động đối với các tài khoản Google nhưng người dùng nên bật xác thực hai yếu tố trên mọi tài khoản hỗ trợ tính năng này.

 
2SV sẽ là phương thức xác thực mặc định được Google cung cấp cho người dùng tương lai.
2SV sẽ là phương thức xác thực mặc định được Google cung cấp cho người dùng tương lai.

Tuy nhiên, mật khẩu không hoàn toàn là quá khứ. Trong một bài viết trên blog thông báo về thay đổi sang 2SV mặc định, Google lưu ý rằng công ty có một công cụ quản lý mật khẩu cho Chrome, Android và iOS để tự động điền thông tin đăng nhập của người dùng trên trang web và ứng dụng. Trình quản lý mật khẩu của Google không phải là công cụ duy nhất nhưng quan trọng là nó miễn phí, dễ sử dụng và tốt hơn nhiều so với việc không sử dụng.

(Theo VOV)

Năm 2020 rồi nhưng mọi người vẫn dùng ‘123456’ và ‘password’ làm mật khẩu

Năm 2020 rồi nhưng mọi người vẫn dùng ‘123456’ và ‘password’ làm mật khẩu

Dù các chuyên gia bảo mật cảnh báo từ năm này qua năm khác, mọi người vẫn không thay đổi thói quen đặt mật khẩu của mình.  

Chủ đề : googlemật khẩu
 
List comment
 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123