Bạn chắc hẳn đã nghe nói về xác thực hai yếu tố của Google và một số lượng lớn các bạn ở ngoài kia chắc chắn đang sử dụng nó rất hiệu quả. Rõ ràng, đó là biện pháp bảo vệ của Google để bảo vệ tài khoản của bạn khỏi tất cả các loại tấn công lừa đảo và chiếm đoạt tài khoản và do đó, giữ cho tài khoản của bạn được bảo mật và an toàn. Google hiện đã thêm một tính năng khác trong loạt phương pháp xác thực hai yếu tố của mình và lần này họ đã cố gắng che đậy những lỗ hổng mà nó để lại trong các phương pháp 2FA trước đó.
Gần đây, Google đã thêm điện thoại của bạn làm khóa bảo mật để đăng nhập vào tài khoản của bạn, do đó, khiến những kẻ tấn công khó chiếm đoạt tài khoản của bạn mà không cần quyền truy cập thực tế vào điện thoại của bạn. Nó khác gì so với các phương tiện khác của 2FA và nó đảm bảo an ninh hơn như thế nào?
Xác thực hai yếu tố với Google
Hình ảnh: Làm thế nào để Geek
Google đã quan tâm đến việc giữ an toàn cho dữ liệu của người dùng trong một thời gian dài. Hình thức xác thực hai yếu tố phổ biến nhất là xác minh qua SMS. Bạn thêm một số vào Tài khoản Google của mình và mỗi khi bạn muốn đăng nhập vào bất kỳ dịch vụ nào của Google, bạn sẽ được yêu cầu nhập mật mã gồm sáu chữ số nhận được trên số điện thoại đã xác minh của mình.
Mặc dù người ta cho rằng điều này sẽ ngăn chặn bất kỳ loại vi phạm nào, nhưng bằng cách nào đó những kẻ tấn công lừa đảo đã tìm ra cách để truy cập mã đó. Hoặc bằng cách gửi các email gian lận yêu cầu mật mã của bạn hoặc bằng cách xâm phạm máy chủ của các nhà khai thác mạng. Vì vậy, Google đã tiến tới xác thực hai yếu tố nâng cao thông qua ứng dụng Google Authenticator.
Hình ảnh: YouTube
Google Authenticator ban đầu được phát hành vào năm 2010, nó chưa bao giờ vượt qua đầu mọi người cho đến rất lâu sau đó. Google Authenticator là một ứng dụng di động được cài đặt trong điện thoại di động của người dùng, tạo mã sáu chữ số ngẫu nhiên để cung cấp quyền truy cập đăng nhập cho bạn trên các dịch vụ của Google hoặc bất kỳ ứng dụng nào khác hỗ trợ xác thực ứng dụng của bên thứ ba, chẳng hạn như Facebook. Mã sáu chữ số đó vẫn là một bí mật vì Google Authenticator không kết nối với máy chủ, ngoài thời gian bạn đăng ký tài khoản bằng cách quét mã QR. Điều xảy ra là ứng dụng đồng bộ hóa một khóa với tài khoản và khóa đó sau đó sử dụng các yếu tố dựa trên thời gian để thay đổi mật khẩu thường xuyên. Do đó, bạn nhận được mật khẩu dùng một lần mới từ khóa đó trên các trường hợp khác nhau, ngay cả khi không được kết nối với máy chủ.
Hình ảnh: 9To5 Google
Mặc dù Authenticator đã được chấp nhận rộng rãi như một phương tiện 2FA đáng tin cậy, nhưng vào năm 2016, Google đã tung ra Google Prompt, một xác thực hai yếu tố khác yêu cầu thiết bị di động được kết nối có quyền truy cập vào thông tin đăng nhập. Prompt, như tên cho thấy, tạo ra lời nhắc trên màn hình trên thiết bị di động của bạn bất cứ khi nào bạn đăng nhập vào Tài khoản Google của mình, lời nhắc này sẽ hỏi bạn “Có phải bạn đang cố đăng nhập không”. Cùng với câu hỏi, nó cho bạn biết bạn đang sử dụng thiết bị nào để đăng nhập cùng với thời gian và vị trí ước tính. Nhấn “Có” để cấp quyền truy cập hoặc “Không” trong trường hợp đó không phải là bạn.
Hình ảnh: CNBC
Sau đó, vào năm 2018, Google đã ra mắt Khóa bảo mật Google Titan, một khóa USB, USB di động hoặc Bluetooth cần được kết nối với thiết bị trước tiên để xác thực nỗ lực đăng nhập của bạn. Nếu không có thiết bị, không có cách nào bạn có thể truy cập các dịch vụ bằng cách đăng nhập. Nó được coi là tuyến phòng thủ mạnh nhất chống lại các cuộc tấn công lừa đảo và chiếm đoạt tài khoản.
Và bây giờ, Google đã đi trước một bước nữa để bảo mật thông tin đăng nhập của bạn.
Cũng đọc: -
Bạn có bảo mật tài khoản trực tuyến của mình bằng hai yếu tố ... Mật khẩu mạnh bảo vệ tài khoản của bạn khỏi việc sử dụng trái phép, xác thực hai yếu tố bổ sung thêm một lớp bảo mật. Bắt đầu sử dụng nó ngay hôm nay, để ...
Xác thực hai yếu tố dựa trên Bluetooth dành cho thiết bị di động mới của Google
Hình ảnh: PCMag
Trong biện pháp bảo mật 2FA mới ra mắt, Google hiện đã thêm một thiết bị khác vào loạt khóa bảo mật của mình và lần này bạn sẽ không phải mua riêng nó từ cửa hàng. Google đã thêm điện thoại của bạn làm khóa bảo mật bằng cách thêm kết nối giữa điện thoại của bạn và thiết bị khác mà bạn truy cập vào tài khoản của mình qua Bluetooth. Vì vậy, khi bạn kết nối Google Titan với thiết bị truy cập của mình qua Bluetooth, bây giờ bạn sẽ kết nối điện thoại di động của mình qua cùng một Bluetooth và sẽ sử dụng nó làm khóa bảo mật của google.
Yêu cầu để thiết lập tính năng bảo mật tích hợp cho Google 2FA
Trước khi bạn bắt đầu, có một số yêu cầu để kích hoạt và sử dụng tính năng này:
Cũng đọc: -
Twitter bổ sung hỗ trợ cho các ứng dụng xác thực hai yếu tố Twitter đã thêm hỗ trợ cho các ứng dụng xác thực hai yếu tố. muộn còn hơn không, phải không?
Làm cách nào bạn có thể đặt Điện thoại của mình làm Khóa bảo mật của Google?
Vì vậy, trước tiên bạn cần đăng nhập vào Tài khoản Google MyAccount của mình , như bạn thường làm, đó là xác minh qua SMS hoặc Google Prompt hoặc có thể trực tiếp mà không cần 2FA cho vấn đề đó. Khi bạn làm điều đó, hãy nhấp vào nút Bắt đầu dưới tùy chọn, “ Chúng tôi giữ tài khoản của bạn được bảo vệ”
Sau khi hoàn tất, bạn sẽ được chuyển sang cửa sổ Kiểm tra bảo mật của Google. Khi đó, hãy nhấp vào nút Xác minh 2 bước .
Khi bạn nhấp vào nút đó, menu thả xuống sẽ hiển thị cho bạn thông tin chi tiết về các tính năng xác minh 2 bước hiện tại của bạn. Tìm tùy chọn Cài đặt xác minh 2 bước ở đó và mở liên kết đó.
Sau đó, đăng nhập vào tài khoản của bạn và cuộn xuống cửa sổ để tìm tùy chọn Khóa bảo mật trong số các phương pháp 2FA khác. Bấm vào nút Thêm bảo mật .
Nhấp vào đó sẽ bật lên một bảng tùy chọn khác, nơi bạn sẽ chọn khóa bảo mật mà bạn muốn thiết lập.
Bây giờ, trong trường hợp bạn đã sở hữu Google Titan, bạn đã sẵn sàng. Nhưng trong trường hợp bạn không làm như vậy, tính năng mới của Google sẽ cho phép bạn thêm điện thoại của mình làm khóa bảo mật tích hợp.
Khi bạn tiếp tục, Google sẽ yêu cầu bạn bật GPS và Bluetooth trên điện thoại di động của mình. Hãy chắc chắn rằng bạn làm điều đó và sau đó nhấp vào nút THÊM .
Và đó là nó. Khi bạn nhấp vào nút THÊM đó , bạn đã thêm thành công thiết bị di động của mình làm khóa bảo mật tích hợp sẵn.
Và, trong trường hợp bạn muốn xóa thiết bị này, biểu tượng Thùng rác đơn giản ở bên phải sẽ hoạt động.
Nó có tốt hơn các phương pháp 2FA trước đây không?
Hình ảnh: Devolutions
Vâng, câu trả lời là có. Xác minh SMS dưới dạng 2FA có một số lỗ hổng. Điều này là do các tin nhắn được gửi trên các mạng của nhà điều hành và có thể bị truy tìm và chiếm quyền điều khiển. Vì vậy, đó chưa bao giờ là tùy chọn 2FA tốt nhất, đặc biệt là đối với tài khoản doanh nghiệp. Sau đó, Google Authenticator và Google Prompt. Mặc dù Google Authenticator là một tùy chọn khả thi, nhưng Google Prompt sẽ không được sử dụng trong trường hợp điện thoại bị hỏng. Tuy nhiên, cả Google Authenticator và Google Prompt đều có thể bị lạm dụng nếu điện thoại bị đánh cắp và khóa màn hình của nó bị vi phạm (điều này không khó đối với những người có kiến thức trung bình về công nghệ di động).
Sau đó là Titan. Một dongle 50 đô la và bạn sẽ yêu cầu ba trong số chúng để hỗ trợ tất cả các loại thiết bị. Có, nó an toàn cao, nhưng trong trường hợp bị mất (do cấu trúc nhỏ), tài khoản của bạn sẽ được nâng cao. Hãy xem xét tất cả chúng đã biến mất và việc khôi phục chúng bằng cách liên hệ với bộ phận hỗ trợ của Google là một công việc phức tạp và tốn thời gian.
Tại sao lại có phương pháp xác thực hai yếu tố khác?
Hình ảnh: Fortune
Google đã bị giám sát chặt chẽ và đã bị phạt rất nhiều do sơ suất đối với bảo mật dữ liệu người dùng, đặc biệt là ở châu Âu. Các nhà chức trách GDPR đã thường xuyên chỉ trích sự thất bại của Google trong việc bảo mật dữ liệu người dùng. Vì vậy, tính năng mới này là một trong những nỗ lực làm hài lòng người tiêu dùng, có thể giúp Google làm rõ hình ảnh của mình trong lòng công chúng. Hơn nữa, với phần lớn công chúng dựa vào các dịch vụ của Google cho Tài khoản, Google có trách nhiệm duy nhất là giữ cho phần đó hài lòng và bảo vệ danh tính của họ mọi lúc.
Cũng đọc: -
Làm thế nào để loại bỏ sự lộn xộn gây tắc nghẽn hệ thống bằng PC ...
Nó sẽ thành công?
Hình ảnh: TechAeris
Với bản chất của Google, có nhiều khả năng nó sẽ thành công và phổ biến. Nhưng một lần nữa, bất kỳ thiệt hại nào đối với điện thoại di động của bạn hoặc trong trường hợp bị đánh cắp, tài khoản của bạn có thể sẽ mất vĩnh viễn. Ngoài ra, toàn bộ điểm của tính năng Khóa bảo mật được tích hợp sẵn của Google là ngăn kẻ tấn công chiếm đoạt tài khoản của bạn mà không có điện thoại của bạn ở gần. Vì vậy, bạn phải giữ điện thoại của mình ở gần, vì tính năng này sẽ yêu cầu cả điện thoại di động và thiết bị đăng nhập của bạn ở gần, sẽ được theo dõi bởi vị trí GPS.
Hình ảnh: Android Central
Cuối cùng, một lời khuyên, hãy lưu ít nhất một thiết bị đáng tin cậy để thay thế cho xác thực hai yếu tố trong trường hợp bạn bị mất điện thoại. Mất điện thoại hoặc khóa bảo mật của bạn là một vấn đề phổ biến trong trường hợp 2FA. Giữ ít nhất một thiết bị đáng tin cậy sẽ cho phép bạn đăng nhập vào tài khoản của mình mà không cần vượt qua bất kỳ khía cạnh 2FA nào, sau đó bạn có thể xóa khóa bị đánh cắp và xác minh SMS khỏi Cài đặt.
Tính năng khóa bảo mật tích hợp mới của Google chỉ khả dụng trên các thiết bị Android và sẽ chỉ hoạt động trên Chrome trong một thời gian. Khi nào nó sẽ hỗ trợ các ứng dụng khác như Facebook và các nền tảng khác, Google vẫn chưa tiết lộ. Google hiện đang xem xét tất cả các khía cạnh và vẫn đang theo dõi tính năng này để tìm các vòng lặp tiềm năng. Điều này thực sự thành công như thế nào là tốt hơn còn lại theo thời gian.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
