Google cảnh báo nguy cơ bảo mật từ thói quen dùng mật khẩu nhiều năm liền mà không thay đổi. Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google, cho rằng đã đến lúc từ bỏ kiểu đăng nhập này vì nó lỗi thời và dễ bị tấn công, nhất là khi các chiêu trò lừa đảo ngày càng tinh vi nhờ AI. Nhiều người vẫn trung thành với một mật khẩu trong nhiều năm, tạo ra lỗ hổng nghiêm trọng. Theo Forbes, lý do họ chưa gặp rủi ro có thể chỉ là... chưa đến lượt.

“Hơn 60% người tiêu dùng tại Mỹ đánh giá các vụ lừa đảo đang gia tăng trong năm qua. Một phần ba trong số đó đã từng trực tiếp trải qua việc bị rò rỉ dữ liệu”, Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google chia sẻ. Ông cùng các chuyên gia tại công ty đang tích cực kêu gọi người dùng từ bỏ mật khẩu để chuyển sang phương thức bảo mật tiên tiến hơn, đó là mã khóa (passkey).

Người dùng Gmail cần phải thay đổi mật khẩu gấp (Ảnh minh hoạ).

Không còn là lựa chọn, việc thay đổi đang trở nên cần thiết. Google hiện ghi nhận làn sóng tấn công mạng có tổ chức nhằm vào Gmail, trong đó hacker sử dụng các công cụ AI để khai thác điểm yếu trong hệ thống mật khẩu truyền thống. Công ty đã phát đi cảnh báo yêu cầu người dùng phản hồi và xử lý trong vòng 7 ngày để tránh bị chiếm đoạt quyền truy cập tài khoản.

Khác với mật khẩu dễ bị quên, tái sử dụng hoặc bị đánh cắp, mã khóa là giải pháp thay thế an toàn và tiện lợi hơn nhiều. Người dùng có thể đăng nhập bằng sinh trắc học như khuôn mặt, dấu vân tay hoặc mã PIN. Quan trọng hơn, hệ thống này giúp đơn giản hóa việc quản lý tài khoản khi sử dụng trên nhiều thiết bị và nền tảng.

Giải thích rõ hơn về cách hoạt động, Steve Won, Giám đốc sản phẩm của công ty bảo mật 1Password, cho biết mỗi mã khóa được tạo ra từ hai phần: một khóa công khai lưu trữ trên máy chủ, và một khóa riêng tư nằm trên thiết bị cá nhân. “Hãy hình dung khóa công khai như ổ khóa ai cũng thấy, nhưng chỉ người sở hữu chìa khóa riêng tư mới có thể mở. Và điều quan trọng là chiếc chìa đó không bao giờ rời khỏi thiết bị của bạn”, Won nói.

Không giống như mật khẩu có thể bị đoán, dò quét hay rò rỉ, mã khóa được tạo ngẫu nhiên, không thể bị chia sẻ hoặc sao chép trong quá trình đăng nhập. Điều này khiến hacker gần như không có cơ hội khai thác.

(Ảnh minh hoạ)

Forbes nhận định mã khóa không chỉ là một lớp bảo vệ mạnh mẽ mà còn là bước tiến rõ rệt về trải nghiệm người dùng. Bạn không cần ghi nhớ bất kỳ dãy ký tự nào, không cần lo mật khẩu yếu, cũng không phải thay đổi thường xuyên. Với mã khóa, khả năng bị tấn công gần như bằng không, bởi đơn giản là không có gì để đánh cắp.

Nếu muốn nâng cấp bảo mật Gmail, người dùng có thể chuyển đổi sang mã khóa bằng cách: Truy cập vào phần Cài đặt tài khoản Google, chọn Cài đặt bảo mật, sau đó vào mục Passkeys (Mã khóa). Tại đây, nhấn “Tạo mã khóa” và làm theo hướng dẫn để xác thực bằng khuôn mặt hoặc dấu vân tay trên thiết bị đang sử dụng.

Trong kỷ nguyên mà AI vừa là trợ thủ, vừa là vũ khí trong các cuộc tấn công mạng, mã khóa chính là chiếc khiên công nghệ cần thiết để bảo vệ quyền riêng tư và dữ liệu cá nhân. Với Google, thời đại của mật khẩu đã lui vào dĩ vãng, còn bạn, đã sẵn sàng để thay đổi?