Google đã cung cấp nhiều tính năng tiên tiến khác nhau như báo đăng nhập và xác thực bằng hai yếu tố để bảo mật tài khoản của bạn.
Tuy nhiên, nếu bạn còn cảm thấy lo lắng, thì Google vừa cho giới thiệu tính năng bảo vệ an ninh mạnh nhất, được gọi là Advanced Protection (bảo vệ nâng cao) giúp có thể triển khai dễ dàng hơn. Với người thường có nguy là mục tiêu của các cuộc tấn công trực tuyến sẽ giúp khoá tài khoản Google một cách nhanh chóng.
Google cho biết trong một bài trên blog hôm thứ Ba “Chúng tôi đã có bước đi bất ngờ này vì có khá nhiều người dùng của mình đang bị các cuộc tấn công trực tuyến nhắm đến. Chẳng hạn như những nhân viên chuẩn bị cho một cuộc bầu cử sắp tới, các nhà báo, những người cần bảo vệ sự riêng tư của các nguồn tin…”
Thậm chí nếu một hacker bằng cách nào đó có được mật khẩu sử dụng, như lừa đảo một cách tinh vi, tấn công vào lỗi zero-day hoặc dùng spyware và cố gắng truy cập vào tài khoản Google của nạn nhân, chúng vẫn sẽ không thể đăng nhập được vào bên trong.
Để kích hoạt tính năng bảo vệ nâng cao của Google bạn sẽ cần hai phím bảo mật vật lý làm việc với FIDO Universal 2nd Factor (U2F) – phần mềm cung cấp xác thực hai yếu tố dựa trên phần cứng mà không yêu cầu mã bí mật qua SMS hoặc email.
To log into your Google account from a computer or laptop will require a special USB stick while accessing from a smartphone or tablet will similarly require a Bluetooth-enabled dongle, paired with your phone.
“They [security devices] use public-key cryptography and digital signatures to prove to Google that it’s really you,” the post reads. “An attacker who does not have your Security Key is automatically blocked, even if they have your password.”
Để đăng nhập vào tài khoản Google của bạn từ một máy tính bàn hoặc máy tính xách tay sẽ đòi hỏi một chiếc USB đặc biệt, còn khi truy cập từ smartphone hay tablet thì sẽ cần phải có một Bluetooth dongle kết nối với thiết bị.
Bài viết cho biết “Các thiết bị an ninh này sẽ dùng mã hoá với khoá công khai và chữ ký số để chứng minh với Google rằng bạn là chủ sở hữu. Khi có kẻ tấn công không có khóa bảo mật thì tài khoản sẽ tự động khóa, thậm chí cả khi họ có mật khẩu của bạn.”
Blocking fraudulent account access: If you lose your U2F security key, the account recovery process will involve additional steps, “including additional reviews and requests for more details about why you’ve lost access to your account” to prevent fraudulent account access.
Advanced Protection của Google cung cấp ba tính năng để giữ an toàn cho tài khoản của bạn:
- Khóa bảo mật vật lý: đăng nhập vào tài khoản đòi hỏi khóa bảo mật U2F, ngăn không cho người khác (ngay cả với quyền truy cập vào mật khẩu) có thể đăng nhập vào tài khoản của bạn.
- Giới hạn dữ liệu truy cập và chia sẻ: Bật tính năng này sẽ chỉ cho phép ứng dụng của Google có được quyền truy cập vào tài khoản của bạn, mặc dù các ứng dụng được tin cậy khác khác sẽ được bổ sung theo thời gian
- Chặn truy cập gian lận vào tài khoản: Nếu bạn bị mất chìa khóa an ninh U2F, quá trình phục hồi tài khoản sẽ thêm vào các bước bổ sung, bao gồm “đánh giá và yêu cầu biết thêm chi tiết lý do tại sao bạn đã mất quyền truy cập vào tài khoản” để ngăn chặn truy cập gian lận.
Tính năng Advanced Protection không được thiết kế cho tất cả mọi người, nhưng chỉ cho những người giống như các nhà báo, các quan chức chính phủ và các nhà hoạt động, những người có nguy cơ cao là mục tiêu tin tặc và họ sẵn sàng hi sinh một số tiện nghi để tăng cường bảo vệ tài khoản email của mình.
Hiện tại, nếu bạn muốn đăng kí sớm Chương trình Bảo vệ nâng cao (Advanced Protection Program), bạn sẽ dùng Google Chrome vì chỉ có trình duyệt này hỗ trợ khóa chuẩn U2F cho bảo mật. Hy vọng rằng công nghệ này cũng sẽ sớm được ứng dụng trên các trình duyệt khác.
Google thêm engine phát hiện malware của ESET vào Chrome
Google cũng đã tạo ra một sự thay đổi đáng chú ý. Hãng đã hợp tác với ESET để mở rộng phạm vi phát hiện và bảo vệ trong trình duyệt của mình khỏi những phần mềm độc hại thông qua tính năng Chrome Cleanup.
Hiện Chrome Cleanup có engine phát hiện malware từ ESET, hoạt động song song với công nghệ sandbox của Chrome.
Trong bài blog công bố hôm thứ Hai, Google nói “Bây giờ chúng tôi có thể phát hiện và gỡ bỏ phần mềm không mong muốn nhanh hơn bao giờ hết, có nghĩa là mọi người được hưởng lợi từ Chrome Cleanup. Nhưng bạn cần lưu ý rằng engine sandbox này không phải là một phần mềm chống virus thông dụng, nó chỉ loại bỏ phần mềm không tuân theo những chính sách phần mềm của chúng tôi.”
Dịch từ: thehackernews