Google cải thiện bảo mật hai lớp dễ xài h​ơn

Google Prompt sẽ báo vào điện thoại Cho hay Không cho đăng nhập mỗi khi có yêu cầu đăng nhập vào tài khoản Google của bạn (bên trái), và phần kích hoạt Google Prompt (phải) - Ảnh: HackerNews/Google
Chứng thực hai lớp (2FA) hay bảo mật 2 lớp là phương thức rất hiệu quả bảo vệ tài khoản trực tuyến của người dùng trước hàng tá nguy cơ mất tài khoản hiện nay, và nhiều dịch vụ trực tuyến phổ biến đều có cung cấp và khuyến cáo người dùng sử dụng lớp bảo vệ thứ hai là mã số đăng nhập ngẫu nhiên bên cạnh mật khẩu (password).

Tuy bảo mật 2 lớp gia tăng sức đề kháng trước các chiêu trò của hacker hòng chiếm tài khoản người dùng, nhưng chính bản thân hầu hết người dùng đều ngại sử dụng vì lười bỏ ra vài giây để gõ thêm vài con số trong mã số ngẫu nhiên sau khi gõ mật khẩu. Theo đó, Google vừa giới thiệu bảo mật 2 lớp cải tiến dễ sử dụng hơn mang tên Google Prompt, biến hai bước chứng thực (2FA) thành hai bước xác nhận (2FV).

Cụ thể, ứng dụng di động Google Prompt thay vì hiển thị sáu ký tự số ngẫu nhiên (lớp bảo vệ thứ hai) để người dùng nhập vào ô đăng nhập sau khi gõ mật khẩu, nó chỉ hiển thị hai lựa chọn Cho hoặc Không cho đăng nhập mỗi khi có yêu cầu đăng nhập vào tài khoản. (No, deny sign-in / Yes, Allow sign-in).

Google Prompt thực chất "vay mượn" tính năng đã có của ứng dụng Microsoft Account, cấp phép đăng nhập vào tài khoản Microsoft bằng cách nhấn "Cho phép" đồng thời hiển thị mã số ngẫu nhiên phòng hờ trường hợp kết nối mạng Internet của smartphone bị ngắt giữa chừng khiến khâu "cấp phép đăng nhập" bị dang dở.

Vừa qua, hacker rao bán và công khai hàng loạt dữ liệu chứa tài khoản mạng xã hội như Linkedin, Twitter, ... Các chuyên gia an ninh mạng đều khuyến cáo người dùng kích hoạt sử dụng chế độ bảo mật 2 lớp cho các tài khoản của mình. Dù hacker có chiếm giữ mật khẩu nhưng với lớp chứng thực thứ hai gửi đến điện thoại di động của bạn sẽ ngăn chặn kẻ xấu thâm nhập vào tài khoản.

Cách kích hoạt Google Prompt cho tài khoản Google

Để kích hoạt xác nhận hai lớp mỗi khi đăng nhập tài khoản Google, bước đầu tiên, bạn đăng nhập vào tài khoản tại myaccount.google.com.

Kế đến, chọn "Signing in to Google" và dùng 2-Step Verification (hai bước xác nhận), nhấn "Get started" (bắt đầu) và nhập mật khẩu tài khoản một lần nữa.

Đến phần cung cấp số điện thoại di động. Bạn cần lưu ý điền số ĐTDĐ đang sử dụng để nhận tin nhắn SMS hay cuộc gọi chứng thực khi cần thiết, nhấn "Try it".

Hệ thống của Google gửi mã đăng nhập qua tin nhắn SMS hoặc giọng đọc qua cuộc gọi đến số điện thoại bạn vừa điền. Dùng mã đăng nhập (6 ký tự) điền vào ô yêu cầu, nhấn "Next" để tiếp tục.

Cuối cùng, nhấn "Turn ON" để bật chế độ hai bước xác nhận đăng nhập (2FV).

Sau khi kích hoạt 2FV cho tài khoản, ở phần chọn phương thức thay thế cho khâu xác nhận "Set up alternative second step", chọn Google Prompt, nhấn "Get started". Theo các bước hướng dẫn cụ thể tiếp theo từ Google.

Kích hoạt Google Prompt để đơn giản hóa bước chứng thực đăng nhập bảo vệ hai lớp - Ảnh: Google
Đối với điện thoại thông minh (smartphone) Android cần cập nhật Google Play Services mới nhất để dùng Google Prompt. Còn người dùng iOS (iPhone/iPad) cần cài đặt ứng dụng tìm kiếm Google Search.

Phong Vân/tuoitre online