Google sắp loại bỏ phương thức xác thực Gmail thông qua tin nhắn SMS vì lo ngại vấn đề bảo mật.
Gmail, dịch vụ email phổ biến nhất thế giới, sẽ chính thức loại bỏ phương thức xác thực hai yếu tố (2FA) sử dụng mã SMS trong vài tháng tới. Đây là một thay đổi lớn, đánh dấu bước chuyển mình trong cách Google tiếp cận vấn đề bảo mật tài khoản người dùng.
Theo nguồn tin độc quyền từ Forbes, động thái này không chỉ nhằm tăng cường an toàn mà còn phản ánh xu hướng công nghệ hiện đại hóa các biện pháp bảo vệ dữ liệu.
"Tương tự việc Google dần chuyển từ mật khẩu sang sử dụng những thứ như passkey, chúng tôi muốn tránh gửi tin nhắn SMS để xác thực", người phát ngôn của Gmail, Ross Richendrfer, cho biết.
Đại diện của Google cho rằng SMS đặt ra nhiều thách thức về bảo mật trong bối cảnh hiện nay. Không phải lúc nào người dùng cũng có quyền truy cập vào thiết bị nhận mã SMS, đồng thời, việc đó phụ thuộc rất lớn vào nhà mạng.
"Nếu kẻ gian có thể lừa nhà mạng lấy được số điện thoại của ai đó thì giá trị bảo mật của SMS cũng mất đi hoàn toàn”, Ross Richendrfer nhấn mạnh nguy cơ.
Trong vài tháng tới, Google sẽ thay đổi cách xác minh qua điện thoại. Thay vì nhận tin nhắn SMS và nhập 6 chữ số xác thực, người dùng sẽ thấy mã QR và cần dùng camera điện thoại của họ để quét mã.
Theo Google, dùng QR để xác thực có 2 lợi ích lớn. Một là giảm nguy cơ người dùng Gmail bị lừa chia sẻ mã bí mật với kẻ lừa đảo vì cơ bản là họ không nhận được dòng chữ nào. Hai là loại bỏ sự phụ thuộc vào nhà mạng di động trong phần lớn trường hợp.
"Mã SMS là nguồn gây rủi ro cao cho người dùng. Chúng tôi rất vui mừng giới thiệu một phương pháp tiếp cận mới, mang tính sáng tạo, góp phần thu hẹp phạm vi tiếp cận của kẻ tấn công và bảo vệ người dùng khỏi các hoạt động gây hại", Richendrfer kết luận.
Động thái của Google không chỉ ảnh hưởng đến hàng tỷ người dùng Gmail mà còn có thể tạo ra làn sóng thay đổi trong ngành công nghệ. Các công ty khác có thể sẽ làm theo, đẩy nhanh quá trình loại bỏ các phương thức xác thực lỗi thời.
