Gmail bị tin tặc vượt mặt xác thực hai yếu tố

0

Xác thực hai yếu tố là một bước tiến đáng kể trong việc bảo mật trực tuyến. Tuy nhiên các tin tặc vẫn có thể qua mặt được nó chỉ bằng một vài thủ thuật đơn giản.

Mật khẩu là yếu tố rất quan trọng và cực kỳ nhạy cảm khi thiết lập một tài khoản. Ngày nay, rất nhiều hệ thống đã yêu cầu người dùng phải đặt mật khẩu phức tạp cho tài khoản của mình. Tuy vậy, việc bị tin tặc chiếm lấy tài khoản chỉ với một bước nhập mật khẩu là điều ngoài tầm kiểm soát. Chính vì điều này, xác thực hai yếu tố ra đời được ngợi ca là một bước tiến đáng kể trong việc bảo mật trực tuyến. Thế nhưng, mặc cho mọi nỗ lực phát triển trong bảo mật, tin tặc vẫn luôn tìm được cách để đánh bại chúng.

Xác thực hai yếu tố ra đời đem lại sự an tâm cho người dùng. Khi người dùng nhập mật khẩu, hệ thống sẽ yêu cầu người dùng nhập luôn cả mã xác thực được gửi tới điện thoại của họ. Bước tiến bảo mật này thực sự đã làm việc rất hiệu quả. Khi tin tặc đột nhập vào tài khoản của người dùng, chúng chỉ qua được lớp xác thực thứ nhất là mật khẩu. Nhưng, nếu người dùng vô tình đưa cho một cá nhân hoặc trang web độc hại mã số gửi tới điện thoại của họ, thì khả năng người dùng bị đánh cắp tài khoản là rất cao.

xac-thuc-hai-yeu-to

Trong một báo cáo bảo mật gần đây đã lưu ý rằng, tin tặc đã bắt đầu sử dụng quy trình tự động. Chúng đánh lừa người dùng nhập mật khẩu của mình vào một trang web lừa đảo, sau đó gửi mật khẩu này cho Gmail. Gmail sẽ kích hoạt tin nhắn văn bản hai yếu tố và cuối cùng người dùng nhập mã xác thực đó vào website lừa đảo.

Một số hệ thống không yêu cầu người dùng xác thực lại để tắt hai yếu tố. Tin tặc hoàn toàn có thể nhanh chóng bỏ xác thực hai yếu tố này ngay trong tài khoản của bạn. Trong trường hợp không thể kiểm soát hoàn toàn tài khoản, chúng có thể tạo riêng mật khẩu cho ứng dụng. Mật khẩu phụ này có thể được sử dụng để truy cập vào tài khoản mà không cần phải qua xác thực hai yếu tố lần nào nữa.

Suốt từ năm 2017 đến 2018, Google và Yahoo liên tiếp hơn một nghìn lần trở thành mục tiêu của tin tặc trên khắp Trung Đông và Bắc Phi. Trong quá trình thử nghiệm, các chuyên gia đã sử dụng một chiếc điện thoại thông minh và phát hiện ra rằng, hệ thống thật sự đã nhận được một tin nhắn vãn bản từ máy chủ Google để xác thực liên quan đến trang web độc hại.

Tuy vậy, đây cũng không phải là lí do khiến chúng ta từ bỏ bất kỳ hệ thống hai yếu tố nào đang sử dụng. Thay vào đó, người dùng nên cảnh giác và chủ động hơn trong việc bảo mật mật khẩu của mình mặc dù đã sử dụng xác thực hai yếu tố.

Nguồn: ICTNews.vn

Bài viết liên quan Bài viết cùng tác giả