Apple phát hành iOS 18.4 beta 4: Đã ổn định
18.03.2025
Google đang thực hiện một thay đổi trong cách người dùng bảo mật tài khoản Gmail của mình thông qua xác thực hai yếu tố (2FA). Theo đó, công ty sẽ dần loại bỏ việc gửi mã xác nhận qua SMS và thay thế bằng phương pháp sử dụng mã QR. Người dùng sẽ cần quét mã QR này bằng ứng dụng Google Authenticator hoặc một ứng dụng xác thực tương tự trên điện thoại để nhận mã đăng nhập.
Lý do chính của sự thay đổi này là để tăng cường bảo mật. SMS, dù tiện lợi, lại dễ bị tấn công bởi các hình thức lừa đảo như SIM swapping (kẻ tấn công chiếm quyền kiểm soát số điện thoại của nạn nhân). Trong khi đó, mã QR kết hợp với ứng dụng xác thực được coi là an toàn hơn, vì nó không phụ thuộc vào mạng di động và khó bị đánh cắp từ xa.
Quá trình chuyển đổi sẽ diễn ra dần dần. Hiện tại, Google đã bắt đầu triển khai tùy chọn mã QR cho một số người dùng, nhưng vẫn giữ SMS như một phương thức dự phòng. Tuy nhiên, Google vẫn khuyến khích người dùng sử dụng cơ chế mới. Hiện tại mình đang dùng Authy để sử dụng bảo mật 2FA, có thể dùng cho bất kì tài khoản nào, hệ sinh thái nào cũng được.
Động thái này nằm trong nỗ lực của Google nhằm cải thiện bảo mật. Dù vậy, thay đổi này có thể gây bất tiện cho những người không quen với công nghệ hoặc không sử dụng điện thoại thông minh thường xuyên. Google chưa công bố thời điểm chính thức loại bỏ hoàn toàn mã SMS, nhưng xu hướng rõ ràng là hướng tới các giải pháp hiện đại và an toàn hơn.
The Verge.
Lý do chính của sự thay đổi này là để tăng cường bảo mật. SMS, dù tiện lợi, lại dễ bị tấn công bởi các hình thức lừa đảo như SIM swapping (kẻ tấn công chiếm quyền kiểm soát số điện thoại của nạn nhân). Trong khi đó, mã QR kết hợp với ứng dụng xác thực được coi là an toàn hơn, vì nó không phụ thuộc vào mạng di động và khó bị đánh cắp từ xa.
Quá trình chuyển đổi sẽ diễn ra dần dần. Hiện tại, Google đã bắt đầu triển khai tùy chọn mã QR cho một số người dùng, nhưng vẫn giữ SMS như một phương thức dự phòng. Tuy nhiên, Google vẫn khuyến khích người dùng sử dụng cơ chế mới. Hiện tại mình đang dùng Authy để sử dụng bảo mật 2FA, có thể dùng cho bất kì tài khoản nào, hệ sinh thái nào cũng được.
Động thái này nằm trong nỗ lực của Google nhằm cải thiện bảo mật. Dù vậy, thay đổi này có thể gây bất tiện cho những người không quen với công nghệ hoặc không sử dụng điện thoại thông minh thường xuyên. Google chưa công bố thời điểm chính thức loại bỏ hoàn toàn mã SMS, nhưng xu hướng rõ ràng là hướng tới các giải pháp hiện đại và an toàn hơn.
The Verge.