Trong khi phần lớn người dùng vẫn đăng nhập Gmail bằng mật khẩu quen thuộc, tuy nhiên Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google cho rằng đã đến lúc thay đổi. Việc tiếp tục sử dụng mật khẩu truyền thống, theo hãng công nghệ này, không chỉ lỗi thời mà còn tiềm ẩn nhiều rủi ro bảo mật nghiêm trọng, đặc biệt trong bối cảnh các cuộc lừa đảo ngày càng tinh vi nhờ sự hỗ trợ của AI.
Thực tế cho thấy, nhiều người có xu hướng “trung thành” với một mật khẩu duy nhất trong nhiều năm, trừ khi từng bị đánh cắp dữ liệu hoặc gặp sự cố bảo mật. Thói quen này dẫn đến một lỗ hổng đáng báo động. Theo Forbes, điều khiến người dùng vẫn an toàn đến thời điểm này có thể chỉ là… chưa đến lượt mình.
“Hơn 60% người tiêu dùng tại Mỹ đánh giá các vụ lừa đảo đang gia tăng trong năm qua. Một phần ba trong số đó đã từng trực tiếp trải qua việc bị rò rỉ dữ liệu”, Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google chia sẻ. Ông cùng các chuyên gia tại công ty đang tích cực kêu gọi người dùng từ bỏ mật khẩu để chuyển sang phương thức bảo mật tiên tiến hơn, đó là mã khóa (passkey).
Khác với mật khẩu dễ bị quên, tái sử dụng hoặc bị đánh cắp, mã khóa là giải pháp thay thế an toàn và tiện lợi hơn nhiều. (Ảnh minh hoạ)
Không còn là lựa chọn, việc thay đổi đang trở nên cần thiết. Google hiện ghi nhận làn sóng tấn công mạng có tổ chức nhằm vào Gmail, trong đó hacker sử dụng các công cụ AI để khai thác điểm yếu trong hệ thống mật khẩu truyền thống. Công ty đã phát đi cảnh báo yêu cầu người dùng phản hồi và xử lý trong vòng 7 ngày để tránh bị chiếm đoạt quyền truy cập tài khoản.
Khác với mật khẩu dễ bị quên, tái sử dụng hoặc bị đánh cắp, mã khóa là giải pháp thay thế an toàn và tiện lợi hơn nhiều. Người dùng có thể đăng nhập bằng sinh trắc học như khuôn mặt, dấu vân tay hoặc mã PIN. Quan trọng hơn, hệ thống này giúp đơn giản hóa việc quản lý tài khoản khi sử dụng trên nhiều thiết bị và nền tảng.
Giải thích rõ hơn về cách hoạt động, Steve Won, Giám đốc sản phẩm của công ty bảo mật 1Password, cho biết mỗi mã khóa được tạo ra từ hai phần: một khóa công khai lưu trữ trên máy chủ, và một khóa riêng tư nằm trên thiết bị cá nhân. “Hãy hình dung khóa công khai như ổ khóa ai cũng thấy, nhưng chỉ người sở hữu chìa khóa riêng tư mới có thể mở. Và điều quan trọng là chiếc chìa đó không bao giờ rời khỏi thiết bị của bạn”, Won nói.
Không giống như mật khẩu có thể bị đoán, dò quét hay rò rỉ, mã khóa được tạo ngẫu nhiên, không thể bị chia sẻ hoặc sao chép trong quá trình đăng nhập. Điều này khiến hacker gần như không có cơ hội khai thác.
Forbes nhận định mã khóa không chỉ là một lớp bảo vệ mạnh mẽ mà còn là bước tiến rõ rệt về trải nghiệm người dùng. Bạn không cần ghi nhớ bất kỳ dãy ký tự nào, không cần lo mật khẩu yếu, cũng không phải thay đổi thường xuyên. Với mã khóa, khả năng bị tấn công gần như bằng không, bởi đơn giản là không có gì để đánh cắp.
Nếu muốn nâng cấp bảo mật Gmail, người dùng có thể chuyển đổi sang mã khóa bằng cách: Truy cập vào phần Cài đặt tài khoản Google, chọn Cài đặt bảo mật, sau đó vào mục Passkeys (Mã khóa). Tại đây, nhấn “Tạo mã khóa” và làm theo hướng dẫn để xác thực bằng khuôn mặt hoặc dấu vân tay trên thiết bị đang sử dụng.
Trong kỷ nguyên mà AI vừa là trợ thủ, vừa là vũ khí trong các cuộc tấn công mạng, mã khóa chính là chiếc khiên công nghệ cần thiết để bảo vệ quyền riêng tư và dữ liệu cá nhân. Với Google, thời đại của mật khẩu đã lui vào dĩ vãng, còn bạn, đã sẵn sàng để thay đổi?
Tham khảo Forbes
Hoặc