Google đang có kế hoạch thay đổi phương thức xác thực danh tính cho Gmail, chuyển từ hệ thống xác minh qua SMS sang sử dụng mã QR. Động thái này được đưa ra nhằm giải quyết các rủi ro bảo mật đáng kể và những lỗ hổng đã bị tội phạm mạng lợi dụng. Việc áp dụng mã QR hứa hẹn sẽ đơn giản hóa quy trình đăng nhập và đặc biệt, loại bỏ hoàn toàn nhu cầu nhập mã bảo mật khi truy cập tài khoản Gmail, mang lại trải nghiệm an toàn và tiện lợi hơn cho người dùng. Hiện tại, Google chưa công bố lộ trình cụ thể cho việc triển khai hệ thống xác minh mới này.
Vì Sao Google Quyết Định Thay Thế Xác Minh Danh Tính Bằng SMS?
Mặc dù xác thực qua SMS thường được xem là một phương pháp đáng tin cậy để Google xác nhận người dùng chính xác đang đăng nhập vào Gmail, nhưng phương pháp này lại tồn tại một số điểm yếu nghiêm trọng. Phát ngôn viên của Google, Ross Richendrfer, đã chia sẻ với Forbes rằng lừa đảo (phishing) là một trong những nguyên nhân chính khiến công ty quyết định thay thế xác thực mã SMS bằng mã QR.
Kẻ gian có thể dễ dàng chặn các tin nhắn SMS và lừa người dùng nhập mã xác minh vào một trang web giả mạo được nhúng trong tin nhắn. Ngoài ra, tội phạm cũng có thể xâm nhập vào hệ thống bảo mật của các nhà mạng di động để truy cập trực tiếp vào mã bảo mật được gửi qua SMS. Việc chấm dứt xác minh bằng SMS cũng giúp Google chống lại các hình thức gian lận bơm lưu lượng (traffic-pumping scams). Trong chiêu trò này, kẻ lừa đảo lợi dụng cách tính phí tin nhắn SMS bằng cách lừa các nhà cung cấp dịch vụ—trong trường hợp này là Google—gửi nhiều tin nhắn xác minh đến các số điện thoại cụ thể. Mỗi khi một tin nhắn SMS được gửi, kẻ lừa đảo sẽ nhận được một phần thanh toán từ nhà mạng. Đây cũng là lý do chính khiến X (trước đây là Twitter) gần đây đã vô hiệu hóa xác thực hai yếu tố (2FA) dựa trên SMS. Một lý do quan trọng khác để Google cân nhắc chuyển sang xác thực mã QR là người dùng có thể không có quyền truy cập vào số điện thoại đã đăng ký khi họ cần đăng nhập vào Gmail.
Màn hình ứng dụng Google Authenticator trên điện thoại Pixel 5, minh họa xác thực hai yếu tố (2FA) thay thế SMS.
Mã QR Sẽ Tốt Hơn Phương Pháp Xác Minh SMS Như Thế Nào?
Mặc dù Richendrfer không cung cấp khung thời gian cụ thể về việc khi nào mã QR sẽ trở thành phương thức xác thực chính cho Gmail, ông đã nhấn mạnh nhiều ưu điểm của phương pháp này so với hệ thống hiện tại. Theo đó, khi người dùng cần đăng nhập vào tài khoản của mình, họ sẽ chỉ cần quét mã QR thay vì phải nhập mã xác minh được gửi đến số điện thoại đã đăng ký. Vì quy trình này loại bỏ hoàn toàn việc sử dụng mã bảo mật, nó giúp giảm đáng kể nguy cơ bị tấn công lừa đảo (phishing attacks). Hơn nữa, việc sử dụng mã QR cũng sẽ loại bỏ hoàn toàn vấn nạn gian lận bơm lưu lượng.
Trong thời gian chờ đợi Google triển khai phương pháp mã QR, người dùng có thể cân nhắc sử dụng các ứng dụng xác thực hai yếu tố (2FA apps) thay vì xác minh qua SMS. Việc sử dụng các ứng dụng này giúp đảm bảo rằng bạn không cần lo lắng về các cuộc tấn công lừa đảo hoặc gian lận bơm lưu lượng. Ngoài ra, tin nhắn SMS đôi khi có thể bị trì hoãn do các vấn đề với nhà mạng của bạn. Tuy nhiên, với các ứng dụng xác thực hai yếu tố, bạn sẽ luôn có quyền truy cập vào mã xác thực của mình mà không gặp bất kỳ sự chậm trễ nào.
Kết Luận
Việc Google chuyển đổi từ xác minh SMS sang mã QR cho Gmail là một bước tiến quan trọng nhằm nâng cao bảo mật và cải thiện trải nghiệm người dùng. Thay đổi này không chỉ giải quyết các vấn đề cố hữu của phương pháp SMS như nguy cơ lừa đảo, gian lận bơm lưu lượng và sự phụ thuộc vào thiết bị di động, mà còn mang lại một giải pháp xác thực hiệu quả và tiện lợi hơn. Dù chưa có lịch trình cụ thể, người dùng được khuyến khích sử dụng các ứng dụng xác thực hai yếu tố trong thời gian chờ đợi để bảo vệ tài khoản của mình một cách tốt nhất. Với động thái này, Google tiếp tục khẳng định cam kết của mình trong việc đảm bảo an toàn tối đa cho dữ liệu và thông tin cá nhân của người dùng.