Trong một động thái mang tính bước ngoặt, Google sẽ loại bỏ phương thức xác thực hai yếu tố (2FA) bằng tin nhắn SMS trên Gmail trong thời gian tới. Thay vào đó, người dùng sẽ phải quét mã QR để đăng nhập, đánh dấu một sự thay đổi lớn về cách bảo mật tài khoản.
Vì sao Google loại bỏ xác thực qua SMS?
Google cho rằng tin nhắn SMS không còn là phương thức bảo mật an toàn trong bối cảnh công nghệ phát triển nhanh chóng. Hình thức này dễ bị khai thác thông qua các cuộc tấn công hoán đổi SIM (SIM swap), nơi tin tặc có thể chiếm quyền kiểm soát số điện thoại của người dùng để lấy mã xác thực. Hơn nữa, việc xác thực bằng SMS còn phụ thuộc vào kết nối di động, gây bất tiện khi người dùng không thể nhận tin nhắn.
Ross Richendrfer, đại diện của Google, cho biết công ty muốn nâng cấp hệ thống bảo mật theo hướng hiện đại hơn, tương tự như cách họ đang thúc đẩy việc thay thế mật khẩu bằng passkey. “Mã SMS không còn phù hợp để đảm bảo an toàn cho người dùng. Chúng tôi cần một phương thức xác thực mạnh mẽ hơn, giúp ngăn chặn các hình thức lừa đảo và bảo vệ tài khoản tốt hơn.”
Mã QR – Giải pháp mới cho bảo mật Gmail
Trong thời gian tới, khi đăng nhập vào Gmail, thay vì nhập mã xác thực nhận qua SMS, người dùng sẽ thấy một mã QR hiển thị trên màn hình. Họ chỉ cần dùng camera điện thoại để quét mã, xác nhận danh tính và hoàn tất quá trình đăng nhập.
Google cho biết phương pháp mới này mang lại hai lợi ích lớn. Thứ nhất, nó giảm đáng kể nguy cơ người dùng bị lừa chia sẻ mã xác thực cho kẻ gian, vì không còn đoạn mã nào hiển thị để bị đánh cắp. Thứ hai, nó loại bỏ hoàn toàn sự phụ thuộc vào nhà mạng, giúp người dùng có thể xác thực tài khoản ở bất cứ đâu, miễn là có thiết bị di động và Internet.
Tác động đến hàng tỷ người dùng Gmail
Việc chuyển đổi sang phương thức xác thực bằng mã QR (QR Code) sẽ ảnh hưởng đến hàng tỷ người dùng trên toàn cầu. Mặc dù có thể gây ra một số bất tiện ban đầu, nhưng đây là bước đi cần thiết để đảm bảo Gmail tiếp tục là một nền tảng email an toàn.
Không chỉ Google, nhiều công ty công nghệ khác cũng đang tìm cách loại bỏ các phương thức bảo mật lỗi thời như SMS. Sự thay đổi này có thể mở đường cho một xu hướng bảo mật mới, trong đó người dùng sẽ dần quen với những phương pháp xác thực hiện đại hơn, bảo mật hơn và ít rủi ro hơn.
