Google đã đưa ra khuyến nghị mạnh mẽ, xác nhận rằng có đến 61% người dùng Gmail đang dễ bị tấn công mạng và cần nâng cấp bảo mật tài khoản ngay lập tức.
Thông báo này, được đưa ra lần đầu vào ngày 6 tháng 6 năm 2025, nhấn mạnh những rủi ro ngày càng tăng liên quan đến các biện pháp bảo mật lỗi thời. Gã khổng lồ công nghệ này nhấn mạnh rằng việc phụ thuộc vào mật khẩu truyền thống và xác thực hai yếu tố (2FA) không còn đủ để đối phó với các mối đe dọa hiện nay.
Vấn Đề Với Mật Khẩu
Google cảnh báo rõ ràng rằng “mật khẩu không chỉ gây khó khăn trong việc duy trì mà còn dễ bị lừa đảo và thường bị rò rỉ thông qua các vụ vi phạm dữ liệu.” Lỗ hổng này không chỉ giới hạn ở Gmail mà còn ảnh hưởng đến tất cả các dịch vụ của Google và bất kỳ nền tảng nào bạn sử dụng tài khoản Google để đăng nhập.
Sự Lên Ngôi Của Passkeys
Giải pháp được đề xuất? Passkeys. Google đang tích cực quảng bá passkeys như một giải pháp thay thế an toàn và thân thiện với người dùng hơn so với mật khẩu. “Passkeys có khả năng chống lừa đảo và có thể đăng nhập đơn giản bằng phương thức bạn sử dụng để mở khóa thiết bị (như vân tay hoặc face ID) — không cần mật khẩu,” Google giải thích.
Việc sử dụng passkeys giúp đơn giản hóa quá trình đăng nhập và giảm đáng kể nguy cơ trộm cắp thông tin đăng nhập. Bằng cách liên kết tài khoản với thiết bị, bạn biến điện thoại thông minh hoặc máy tính bảng thành một chìa khóa kỹ thuật số.
Thế Hệ Gen Z Đi Đầu
Đáng chú ý, người dùng trẻ tuổi đã sớm áp dụng các biện pháp bảo mật tiên tiến này. Theo Google, “Thế hệ Gen Z, những người lớn lên trong thời đại số, đang bỏ qua các chuẩn bảo mật lỗi thời như mật khẩu, thay vào đó lựa chọn các công cụ xác thực tiên tiến hơn” như passkeys và đăng nhập qua mạng xã hội.
Tại Sao Điều Này Quan Trọng Hiện Nay
Công ty an ninh mạng Check Point củng cố tính cấp bách của vấn đề, tuyên bố rằng “vi phạm bảo mật không phải là vấn đề có hay không mà là khi nào.” Họ nhấn mạnh rằng kẻ tấn công thường xâm nhập thông qua thông tin đăng nhập bị đánh cắp từ các chiêu thức lừa đảo, kỹ thuật xã hội hoặc tấn công vét cạn. Một khi vào được, chúng có thể di chuyển ngang, leo thang đặc quyền và đánh cắp dữ liệu, thường không bị phát hiện trong nhiều tháng.
Những Gì Bạn Cần Làm
Google khuyến khích tất cả người dùng hành động ngay để nâng cấp bảo mật tài khoản. Dưới đây là các bước quan trọng:
- Bật Passkeys: Chuyển từ mật khẩu sang passkeys để có trải nghiệm đăng nhập an toàn hơn.
- Kiểm Tra Cài Đặt 2FA: Nếu bắt buộc phải sử dụng 2FA, hãy tránh xác thực qua SMS và chọn ứng dụng xác thực hoặc Google prompt.
- Hạn Chế Dùng Chung Mật Khẩu: Sử dụng mật khẩu mạnh và duy nhất cho tất cả tài khoản trực tuyến, hoặc tốt hơn là chuyển sang passkeys bất cứ khi nào có thể.
Bằng cách thực hiện these steps, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công mạng và bảo vệ dữ liệu quý giá của mình.
Lập Trường Mạnh Mẽ Của Microsoft
Ngay cả Microsoft cũng ủng hộ tương lai không mật khẩu, kêu gọi người dùng xóa bỏ hoàn toàn mật khẩu để loại bỏ các lỗ hổng tiềm ẩn. Mặc dù Google chưa cung cấp tùy chọn này, việc áp dụng passkeys là một bước quan trọng hướng tới mục tiêu đó.
Đừng chần chừ, hãy nâng cấp bảo mật tài khoản Google của bạn ngay hôm nay!