Gửi lúc: 27/10/2017 16:42:12
Bookmark and Share

Google cung cấp chương trình Bảo vệ Nâng cao cho người dùng

Những người dùng Google có nhu cầu bảo mật cao giờ đây có thể sử dụng chương trình Bảo vệ nâng cao (Advanced Protection) của Google để bảo vệ tài khoản khỏi tấn công có chủ đích.



Chương trình Bảo vệ nâng cao là gì?


Theo Dario Salice - Quản lý chương trình Bảo vệ nâng cao của Google cho biết, chương trình Bảo vệ nâng cao cung cấp cho người dùng tính năng bảo mật mạnh nhất của Google, được thiết kế dành cho những người có nguy cơ bị tấn công cao và sẵn sàng chi trả để tài khoản Google của họ có thể được bảo vệ tốt hơn.

Bất kỳ ai có tài khoản Google đều có thể đăng ký tham gia chương trình. Người dùng sẽ cần một khoá bảo mật vật lý là một chiếc USB hoặc thiết bị không dây nhỏ, từ đó có thể cung cấp thêm một bước xác minh người dùng trong quá trình đăng nhập. Google Chrome là trình duyệt duy nhất hiện nay có hỗ trợ tiêu chuẩn U2F cho các khóa bảo mật. Google cũng hi vọng các trình duyệt khác sẽ sớm phối hợp để thực hiện chương trình này.

Ngoài biện pháp sử dụng khóa an toàn để chống lừa đảo (phishing), chương trình Bảo vệ nâng cao còn giới hạn truy cập đầy đủ vào Gmail và Drive từ các ứng dụng bên thứ 3 và thêm một số bước xác minh trong quá trình khôi phục tài khoản.

Những hạn chế của chương trình

Chương trình cũng có một số hạn chế nhất định. Thứ nhất, hiện tại, người dùng chỉ có thể sử dụng trình duyệt Chrome để đăng nhập vào các dịch vụ trực tuyến của Google. 

Thứ hai, chỉ có các ứng dụng do Google phát triển mới có quyền truy cập đầy đủ vào tài khoản Google của người dùng, vì các ứng dụng bên thứ 3 thiếu hỗ trợ khóa bảo mật. Điều này sẽ gây bất tiện đối với người dùng iOS khi đã quen sử dụng Thư điện tử, Danh bạ, Lịch của Apple và những người sử dụng các ứng dụng thư điện tử bên thứ 3.

Cuối cùng, người dùng nên biết rằng khi mất khóa bảo mật và quyền truy cập vào tài khoản, họ sẽ mất nhiều ngày để được cấp quyền truy cập lại vào tài khoản, do có thêm nhiều yêu cầu xác minh mới.

Google cho biết, các biện pháp an toàn mới sẽ liên tục được bổ sung vào chương trình để chống lại các mối đe dọa đang nổi lên hiện nay.

Ý kiến của các chuyên gia trong ngành

Theo Richard Parris - Giám đốc điều hành công ty trang thiết bị nhận dạng số Intercede (Anh), việc triển khai chương trình Bảo vệ nâng cao của Google là không có gì đáng ngạc nhiên, vì số lượng các chiến dịch tấn công Gmail của những người nổi tiếng đang gia tăng mạnh mẽ trong những năm gần đây. Đây chắc chắn là một bước đi đúng hướng và đầy hứa hẹn, khi ngành an toàn thông tin vẫn đang phải tiếp tục chiến đấu chống lại các kỹ thuật lừa đảo mới.

Mặc dù vậy, điều mà ông Richard Parris muốn nhấn mạnh là chương trình Bảo vệ nâng cao của Google không thực sự tiện dụng cho người dùng. Nếu một biện pháp an ninh làm ảnh hưởng đến trải nghiệm của người dùng, chắc chắn sẽ không bao giờ được đón nhận hoàn toàn bởi đông đảo người dùng.

Điều cần thiết ở đây là một mức độ bảo mật vừa an toàn, vừa tiện lợi cho người dùng và điều này có thể thực hiện được. Trên thị trường vẫn có các giải pháp an toàn, hiệu quả và tiện lợi và các giải pháp này nên trở thành tiêu chuẩn mới. Đạt được sự cân bằng phù hợp là nền tảng thành công trong an toàn thông tin.

Theo ông Charl Van Der Walt, Giám đốc Chiến lược An ninh của công ty dịch vụ bảo mật SecureData tại châu Âu, mặc dù ủng hộ chương trình này, nhưng ông cũng lưu ý rằng, số lượng các vụ rò rỉ thành công thông qua tài liệu đính kèm độc hại là rất đáng kể. Sắp tới, Google sẽ phát triển thêm trong việc phát hiện và ngăn chặn các đính kèm độc hại, từ có có thể giảm nguy cơ mất an toàn thông tin. Tuy nhiên, người dùng cần biết rằng, việc truy cập trái phép vào máy tính cá nhân cũng ảnh hưởng tới sự bảo mật của thư điện tử và chương trình mới của Google sẽ không làm thay đổi điều này. Người dùng nên suy nghĩ kỹ về các nền tảng truy cập thư điện tử và cách mở các tệp đính kèm. Các nền tảng đơn giản, hạn chế như Chromebook hoặc máy tính bảng nói chung là an toàn, nhưng việc sử dụng khóa vật lý với máy tính bảng có thể khá rắc rối, đặc biệt là đối với các thiết bị iOS.

Theo ông, một điều mà người dùng cũng cần lưu ý là, mặc dù ngăn chặn việc truy cập trái phép vào thư điện tử là việc làm cần thiết, nhưng cũng nên xem xét về thẩm quyền. Google có thể có quyền truy cập vào dữ liệu thư điện tử và liên lạc. Trong khi đó, Google là một công ty của Mỹ, nên chính phủ Mỹ cũng có thể có quyền truy cập. Tuy nhiên, đây là một sự xem xét về chính trị chứ không phải kỹ thuật.

Thảo Uyên (theo helpnetsecurity.com)