Google đang kêu gọi người dùng chuyển sang một phương thức bảo mật mới, an toàn hơn để chống lại làn sóng tấn công lừa đảo ngày càng gia tăng.
Mục lục
Cảnh báo khẩn cấp từ Google
Google vừa đưa ra tuyên bố khẩn cấp rằng hơn 60–61% người dùng Gmail đang sử dụng mật khẩu để xác thực – một thói quen đặt họ vào “trò chơi” do tin tặc kiểm soát.
Điều này đặc biệt nghiêm trọng khi các cuộc tấn công bằng phishing, AI-facilitated scams ngày càng tinh vi và “sâu sát” hơn. Phó Chủ tịch bảo mật Google, Evan Kotsovinos, nhấn mạnh: “Đã đến lúc chúng ta vượt ra ngoài mật khẩu, tìm đến phương thức đăng nhập hiện đại – an toàn – tiện lợi hơn nhờ mã khóa (passkey)”.
Mật khẩu truyền thống không còn đủ mạnh
- Các cuộc tấn công phishing tinh vi như giả mạo email, yêu cầu reset mật khẩu, lừa đảo khẩn cấp… đã tăng tới 61% trong vài năm gần đây.
- Hacker giờ sử dụng AI để xây dựng email giả mạo đến mức khó phân biệt – thậm chí có thể qua mắt được xác minh DKIM của Google.
- Dù mật khẩu đơn giản đến đâu, khi bị đánh cắp, hacker có thể xâm nhập dễ dàng nếu người dùng chưa bật 2FA hoặc passkey.
Cách tối ưu bảo mật cho Gmail
Mã khóa (Passkey): Giải pháp mạnh mẽ vượt trội mật khẩu
- Mỗi mã gồm 2 “chìa khóa”: khóa công khai lưu trên máy chủ Google, và khóa riêng tư chỉ trên thiết bị cá nhân (được mã hóa, không rời thiết bị).
- Chống phishing hiệu quả, không bị đoán hoặc sao chép; đăng nhập chỉ cần dấu vân tay, khuôn mặt hoặc mã PIN.
Xác thực hai lớp (2FA): Thêm lớp chắn
- Nên kết hợp mã khóa + 2FA/QR code (đang dần thay thế SMS codes).
- Bật chương trình Advanced Protection Program dành cho người dùng nhạy cảm (nhà báo, chính trị…).
Hướng dẫn chuyển nhanh sang Passkey chỉ trong vài bước
- Mở Cài đặt tài khoản Google → mục Bảo mật
- Tại phần Passkey/Khóa mật khẩu, nhấn thêm passkey mới
- Xác thực bằng dấu vân tay, khuôn mặt hoặc PIN trên thiết bị
- Hoàn tất — giờ bạn đăng nhập Gmail bằng sinh trắc, không cần mật khẩu nữa.
Chỉ vài phút, mọi tài khoản Google như Gmail, Drive… đều được bảo vệ tốt hơn, an toàn hơn mà vẫn tiện dụng.
