Google cảnh báo nóng: Tất cả người dùng Gmail nên ngừng sử dụng mật khẩu!

Tài khoản Google của bạn đang đối mặt với nhiều rủi ro bảo mật và điều này không còn là điều mới mẻ. Google nhiều lần khuyến cáo người dùng Gmail và các dịch vụ khác tăng cường bảo vệ tài khoản, bao gồm cả việc thay đổi hoặc thêm lớp bảo mật mới. Tuy nhiên, các cảnh báo này dường như chưa được truyền tải đầy đủ và kịp thời.

Tuần này, Google một lần nữa lên tiếng: “Lừa đảo vẫn là một thách thức dai dẳng trên toàn cầu”, được thúc đẩy bởi “các nhóm tội phạm xuyên quốc gia tìm cách lợi dụng người dùng trực tuyến để trục lợi”. Trong số đó có cả các tổ chức tội phạm có tổ chức bị cáo buộc đứng sau hàng loạt tin nhắn độc hại tấn công người dùng Android và iPhone.

Tình hình ngày càng nghiêm trọng hơn. Theo thống kê, 57% người trưởng thành từng là nạn nhân của lừa đảo trong năm qua, trong đó 23% bị mất tiền. Đáng chú ý, tin tặc đang ngày càng lạm dụng trí tuệ nhân tạo (AI) để mở rộng quy mô và tăng độ tinh vi của các chiêu trò tấn công.

Phần lớn các cuộc tấn công đều nhắm đến việc chiếm quyền truy cập tài khoản - từ Google, Microsoft, Apple, Facebook, Amazon cho tới hàng trăm ngân hàng và tổ chức tài chính khác. Bất kể hình thức nào - email lừa đảo, tin nhắn giả mạo, cuộc gọi của “hacker” hay cửa sổ bật lên ClickFix - mục tiêu cuối cùng đều giống nhau: lấy cắp tên đăng nhập và mật khẩu của bạn.

Google từng cảnh báo về “mật khẩu” từ năm 2023, kèm lời khuyên rõ ràng: hãy ngừng sử dụng mật khẩu và chuyển sang mã khóa (passkey) - ngay bây giờ. Theo Fast Company, “Google không yêu cầu đổi mật khẩu vì sự cố rò rỉ dữ liệu, mà thực tế khuyến nghị người dùng bỏ hẳn việc dùng mật khẩu".

Passkey Microsoft là "chìa khóa kỹ thuật số" được lưu an toàn ngay trên điện thoại hoặc máy tính của người dùng. Khi đăng nhập, chủ thiết bị chỉ cần dùng vân tay, khuôn mặt hoặc mã PIN của máy để xác nhận - không cần nhập mật khẩu. Lợi ích chính là bảo mật vượt trội (gần như miễn nhiễm với lừa đảo phishing) và sự tiện lợi tối đa.

Đây là công nghệ xác thực không mật khẩu đang được Microsoft và các hãng công nghệ lớn khác như Google, Meta, Apple... thúc đẩy để tăng cường an toàn cho người dùng.

Google giải thích: “Khi bạn đăng nhập bằng mã khóa, điều đó chứng minh bạn có quyền truy cập và có thể mở khóa thiết bị. Điều này giúp bạn tránh khỏi các hình thức lừa đảo hoặc việc mật khẩu bị sử dụng sai, bị tái sử dụng hay lộ lọt trong các vụ rò rỉ dữ liệu". 

Ngay cả khi xuất hiện báo cáo sai về việc “hàng triệu mật khẩu Gmail bị rò rỉ”, Google vẫn khẳng định mã khóa là giải pháp mạnh mẽ và an toàn hơn.

Báo cáo mới nhất cho thấy có tới 394 triệu địa chỉ Gmail nằm trong danh sách dữ liệu bị xâm phạm. Tuy nhiên, mỗi khi Google khuyến nghị ngừng dùng mật khẩu, nhiều người vẫn tỏ ra hoài nghi - dù Microsoft cũng đã kêu gọi người dùng xóa hoàn toàn mật khẩu khỏi tài khoản.

Google chưa đi xa đến mức đó, nhưng cho biết: “Người dùng có thể bỏ qua không chỉ mật khẩu mà cả xác minh hai bước (2SV) khi sử dụng mã khóa. Trên thực tế, mã khóa đủ mạnh để thay thế cả khóa bảo mật vật lý trong Chương trình Bảo vệ Nâng cao của chúng tôi". 

Nhu cầu bảo mật tài khoản Google/Gmail càng trở nên cấp thiết khi thông tin đăng nhập Google được sử dụng rộng rãi để truy cập nhiều trang web và dịch vụ khác.