Đặt lại mật khẩu Gmail ngay

[miro1510]

Trước mối nguy bảo mật, công ty mẹ của Gmail kêu gọi người dùng thay đổi mật khẩu sang hình thức an toàn hơn.

Google khuyến nghị người dùng tạo mã khóa cho tài khoản của mình. Ảnh: Reuters.

Phần lớn mọi người vẫn đang sử dụng mật khẩu để đăng nhập vào tài khoản Google, cũng như Gmail của mình. Khách hàng chỉ thay đổi mật khẩu khi từng đánh mất hoặc bị kẻ xấu hack.

Đây là một thực tế đáng lo ngại. Nhiều người dùng ngại thay mật khẩu Gmail vì họ đã “dùng 5 năm chưa bao giờ bị hack”. Tuy nhiên, Forbes cho rằng với tình hình an ninh mạng hiện nay, điều đó chỉ còn là vấn đề thời gian.

“Hơn 60% người tiêu dùng tại Mỹ cảm thấy các vụ lừa đảo đang gia tăng trong năm qua. Một phần ba trong số đó đã trực tiếp trải qua việc bị rò rỉ dữ liệu”, Evan Kotsovinos, Phó phòng Bảo mật và An toàn tại Google cho biết. Ông cùng các chuyên gia về bảo mật hàng đầu tại công ty đang kêu gọi ngừng sử dụng mật khẩu vì vừa khó quản lý, lại dễ trở thành mục tiêu của các cuộc tấn công lừa đảo.

Công ty đang đối mặt với một làn sóng tấn công mạng nghiêm trọng nhắm vào Gmail, đặc biệt là từ các hacker sử dụng công cụ AI tiên tiến. Google chính thức cảnh báo người dùng cần phản hồi, xử lý trong vòng 7 ngày để không cho hacker quyền truy cập và sử dụng.

Hãng tìm kiếm lớn nhất thế giới khuyến nghị thay đổi mật khẩu Gmail ngay bây giờ sang phương thức mã khóa (passkey), có khả năng quản lý và bảo vệ dữ liệu tốt hơn. “Chúng tôi muốn vượt qua kỷ nguyên của mật khẩu, trong khi vẫn đảm bảo quá trình đăng nhập đơn giản nhất có thể”, ông Kotsovinos xác nhận.

Chuyên gia giải thích rằng mã khóa có khả năng chống lừa đảo và cho phép bạn đăng nhập bằng khuôn mặt hoặc dấu vân tay. Khi kết hợp tính năng này với tài khoản Google, người dùng có thể truy cập các trang web và ứng dụng yêu thích, giúp bạn giảm số lượng tài khoản cần phải quản lý.

Steve Won, Giám đốc sản phẩm của 1Password giải thích “Mỗi mã khóa gồm hai phần. Một khóa công khai duy nhất, được tạo và lưu trữ trên máy chủ của công ty. Khóa còn lại riêng tư, được lưu trên thiết bị của người dùng”.

Hãy tưởng tượng khóa công khai giống như một ổ khóa cho mọi người nhìn thấy, nhưng chỉ có người sở hữu một chìa khóa riêng tư mới có thể mở nó ra. Hệ thống sẽ gửi một yêu cầu, chỉ có người hiểu và giải mã được mới có quyền tiếp tục đăng nhập. “Mã khóa gần như không thể bị hacker đoán được hoặc chặn lại, vì các khóa được tạo ngẫu nhiên và không bao giờ bị chia sẻ trong quá trình đăng nhập”, Won cho biết.

Theo Forbes hình dung đơn giản, mã khóa là một hình thức bảo mật mặc định đã rất mạnh, chống được hầu hết cuộc tấn công lừa đảo và cực kỳ dễ sử dụng. Kẻ xấu không thể đơn giản đoán ra mã khóa, cũng không thể lợi dụng các danh sách mật khẩu yếu hoặc bị tái sử dụng như cách thường thấy. Trên thực tế, mã này không thể bị đánh cắp, cũng như bị lợi dụng như mật khẩu rò rỉ.

Khóa riêng tư sẽ không bao giờ rời khỏi thiết bị, nên không có cơ hội để tấn công bằng cách dò mật khẩu hàng loạt. Người dùng cũng không thể tạo ra một mã khóa yếu, vì tất cả mã khóa đều mạnh và an toàn theo mặc định, đúng như cách nó được thiết kế.

Để chuyển từ mật khẩu sang mã khóa, hãy vào phần Cài đặt Tài khoản Google, chọn Cài đặt bảo mật, rồi chọn Passkeys. Nhấp vào Tạo mã khóa và làm theo hướng dẫn, sau đó xác minh danh tính bằng vân tay hoặc nhận diện khuôn mặt trên máy tính hoặc điện thoại.