Google đang chuẩn bị ngừng sử dụng phương thức xác thực bằng mã gửi qua tin nhắn SMS, một hình thức quen thuộc được áp dụng để bảo vệ tài khoản người dùng. Thay vào đó, công ty sẽ triển khai phương pháp mới nhằm tăng cường bảo mật và giảm thiểu rủi ro lừa đảo.
Hiện tại, Google vẫn chưa ấn định ngày chính thức thay đổi, nhưng quá trình chuyển đổi đã được triển khai và dự kiến hoàn tất trong vài tháng tới.
Theo Google, hình thức xác thực bằng tin nhắn SMS tồn tại nhiều rủi ro bảo mật. Kẻ gian có thể lợi dụng các lỗ hổng để đánh cắp danh tính hoặc chiếm đoạt tài khoản bằng cách giả mạo nhà mạng để lấy mã xác thực. Ngoài ra, mức độ an toàn của mã SMS còn phụ thuộc vào chính sách bảo mật của các nhà cung cấp dịch vụ viễn thông, khiến Google khó kiểm soát hoàn toàn nguy cơ rò rỉ thông tin.
Hơn nữa, Google đã phát hiện một phương thức lừa đảo phổ biến mang tên “traffic pumping”, trong đó kẻ xấu lợi dụng tin nhắn xác thực SMS để tạo ra lượng lớn lưu lượng giả mạo và thu lợi từ các nhà cung cấp dịch vụ. Điều này làm tăng chi phí vận hành và gây ra nguy cơ tiềm ẩn cho người dùng.
Thay thế bằng mã QR
Thay vì nhận mã qua tin nhắn SMS, Google sẽ triển khai xác thực bằng mã QR. Khi đăng nhập tài khoản, người dùng sẽ được cung cấp một mã QR để quét bằng camera trên điện thoại. Đây là phương pháp bảo mật tiên tiến hơn, hạn chế rủi ro rò rỉ thông tin và nâng cao trải nghiệm đăng nhập an toàn.
Lợi ích của mã QR trong bảo mật
So với xác thực SMS, việc sử dụng mã QR mang lại nhiều lợi ích quan trọng:
- Loại bỏ nguy cơ bị lừa đảo: Người dùng không còn phải chia sẻ mã xác thực với bất kỳ ai, giảm thiểu khả năng bị đánh cắp tài khoản.
- Giảm phụ thuộc vào nhà mạng: Mã QR hoạt động độc lập, không bị ảnh hưởng bởi chất lượng mạng di động hay các cuộc tấn công giả mạo nhà mạng.
- Tăng tốc độ và tính thuận tiện: Quét mã QR nhanh chóng, không cần chờ đợi tin nhắn gửi về như phương pháp cũ.
Google không phải là công ty duy nhất hướng tới việc loại bỏ xác thực bằng SMS. Nhiều tập đoàn công nghệ lớn như Microsoft, Apple cũng đã dần chuyển sang sử dụng khóa truy cập (passkey) hoặc xác thực sinh trắc học. Đây là xu hướng bảo mật mới, giúp tăng cường sự an toàn và đơn giản hóa quá trình đăng nhập của người dùng.
Mặc dù chưa có ngày áp dụng chính thức, người dùng được khuyến khích sớm làm quen với phương thức xác thực mới để đảm bảo an toàn cho tài khoản cá nhân.
