Hơn 85.000 nhân viên Google chống hack tài khoản bằng một thiết bị 'rẻ bèo' không ai ngờ

Theo CNET, Google bắt đầu sử dụng những chìa khóa bảo mật dạng USB từ đầu năm 2017 và kể từ thời điểm đó hãng không ghi nhận bất kì trường hợp nào trong số hơn 85.000 nhân viên của mình bị tấn công tài khoản công việc.

Chiếc chìa khóa đặc biệt này đóng vai trò như một phương pháp thay thế bảo mật hai lớp, trong đó người dùng trước hết phải đăng nhập vào một website sử dụng một khẩu và sau đó phải nhập thêm một mã sử dụng một lần khác được gửi qua điện thoại hoặc một ứng dụng.

Thiết bị bảo mật đặc biệt đang được dùng tại Google.

Người phát ngôn của Google chia sẻ với Krebs on Security rằng những chiếc chìa khóa bảo mật được sử dụng cho tất các các trường hợp truy xuất tài khoản tại Google.

“Chúng tôi chưa khi nhận trường hợp bị chiếm đoạt tài khoản nào kể từ khi áp dụng chìa khóa bảo mật tại Google,” người đại diện này chia sẻ. “Người dùng sẽ được yêu cầu xác thực bằng chìa khóa bảo mật cho rất nhiều ứng dụng/ lý do. Nó phụ thuộc vào mức độ nhạy cảm của ứng dụng và rủi ro của người dùng vào từng thời điểm.” Trước đó, nhân viên Google được bảo mật bằng cách dùng các đoạn mã dùng một lần được sinh ra từ ứng dụng Google Authenticator.

Mỗi chiếc USB như thế này có thể có giá chỉ 20 USD.

Điều đáng nói là những chiếc khóa bảo mật của Google có giá thành khá thấp khi chỉ dao động ở mức 20 USD. Nó sử dụng một phương thức bảo mật đa yếu tố gọi là Universal 2nd Factor (U2F). Công nghệ U2F cho phép người dùng đăng nhập bằng cách cắm một thiết bị dạng USB và ấn một nút bấm trên đó. Sau khi thiết bị này được gắn vào một website cụ thể chẳng hạn, người dùng sẽ không còn cần dùng đến mật khẩu.

Lê Nam Khánh