Ai đang dùng Gmail làm việc thì hãy đổi mật khẩu ngay!
Google cảnh báo người dùng Gmail nên từ bỏ mật khẩu và chuyển sang mã khóa để bảo vệ tài khoản.
Gmail bước vào thời kỳ không mật khẩu
Trong khi phần lớn người dùng vẫn đăng nhập Gmail bằng mật khẩu truyền thống, các chuyên gia bảo mật của Google cho rằng đã đến lúc cần thay đổi. Theo ông Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google, phương thức xác thực bằng mật khẩu đang trở nên lỗi thời và chứa đựng nhiều rủi ro, nhất là khi trí tuệ nhân tạo (AI) đang bị khai thác để thực hiện các cuộc lừa đảo tinh vi hơn bao giờ hết.
Thực tế cho thấy nhiều người có thói quen sử dụng cùng một mật khẩu trong nhiều năm, chỉ thay đổi khi bị đánh cắp dữ liệu hoặc gặp sự cố nghiêm trọng. Thói quen này tạo ra một lỗ hổng bảo mật lớn, dễ bị khai thác bởi các nhóm tấn công có tổ chức. Theo thống kê của Forbes, hơn 60% người tiêu dùng tại Mỹ cho biết đã chứng kiến sự gia tăng các vụ lừa đảo trong năm qua, trong đó một phần ba đã trực tiếp trải qua sự cố rò rỉ dữ liệu cá nhân.
Để đối phó với tình trạng này, Google đang tích cực khuyến nghị người dùng từ bỏ việc dùng mật khẩu cho Gmail và thay thế bằng mã khóa (passkey) – một phương thức đăng nhập tiên tiến, an toàn và thuận tiện hơn. Công nghệ này cho phép người dùng xác thực bằng sinh trắc học như dấu vân tay, khuôn mặt hoặc mã PIN cá nhân trên thiết bị đang sử dụng.
Mã khóa – Lựa chọn bảo mật thay thế mật khẩu
Khác với mật khẩu dễ bị quên, bị tái sử dụng hoặc bị lộ qua các hình thức tấn công phishing, mã khóa mang đến một lớp bảo mật cao hơn. Theo ông Steve Won, Giám đốc sản phẩm tại công ty bảo mật 1Password, mỗi mã khóa gồm hai phần: một khóa công khai được lưu trữ trên máy chủ và một khóa riêng tư nằm trong thiết bị của người dùng. Khi đăng nhập, chỉ khóa riêng tư mới có thể mở khóa công khai – và quan trọng nhất, “chìa khóa” này không bao giờ rời khỏi thiết bị của bạn.
Điều này tạo ra một hệ thống bảo mật gần như không thể bị tấn công bằng các phương thức truyền thống. Mã khóa không thể bị đoán, bị đánh cắp qua mạng hay bị sao chép trong quá trình sử dụng. Vì vậy, người dùng Gmail gần như miễn nhiễm với các nguy cơ đánh cắp tài khoản như trước kia.
Google đã ghi nhận sự gia tăng của các cuộc tấn công có tổ chức nhắm vào Gmail, trong đó kẻ xấu sử dụng AI để phát hiện điểm yếu trong hệ thống xác thực mật khẩu. Trong một số trường hợp, hãng đã phát đi cảnh báo yêu cầu người dùng xử lý trong vòng 7 ngày nếu không muốn bị chiếm quyền truy cập.
Cách thiết lập mã khóa Gmail và vì sao nên hành động sớm
Việc thiết lập mã khóa cho Gmail không phức tạp. Người dùng chỉ cần vào Cài đặt tài khoản Google, chọn mục Cài đặt bảo mật, sau đó truy cập phần Mã khóa (Passkeys) và làm theo hướng dẫn. Hệ thống sẽ yêu cầu xác thực bằng sinh trắc học hoặc mã PIN trên thiết bị hiện tại. Sau khi tạo mã khóa thành công, việc đăng nhập Gmail trên mọi thiết bị trở nên nhanh chóng, tiện lợi và an toàn hơn rất nhiều.
Forbes đánh giá mã khóa là bước tiến không chỉ về bảo mật mà còn về trải nghiệm người dùng. Không cần ghi nhớ mật khẩu phức tạp, không cần thay đổi thường xuyên, không lo mật khẩu yếu – người dùng chỉ cần một thao tác đơn giản như chạm ngón tay hay quét khuôn mặt.
Trong bối cảnh AI vừa là công cụ hỗ trợ, vừa là mối đe dọa, Google đang dần chuyển dịch toàn bộ hệ sinh thái dịch vụ của mình, trong đó có Gmail, sang phương thức xác thực không dùng mật khẩu. Đối với người dùng, việc cập nhật bảo mật không còn là lựa chọn – mà là yêu cầu thiết yếu để bảo vệ dữ liệu cá nhân và quyền riêng tư.