Tháng 10/2021, sau rất nhiều cuộc tấn công có chủ đích được thực hiện bởi nhóm tin tặc APT28 nhắm vào các tài khoản thư điện tử trên thế giới, mà theo ước tính trong đó có khoảng 14.000 tài khoản gmail bị ảnh hưởng. Đối mặt với tình thế đó, Google đã đề xuất và khuyến cáo người dùng tài khoản Gmail kích hoạt các tính năng bảo mật nhằm hạn chế tối đa những rủi ro có thể xảy ra cho người sử dụng.
Để đảm bảo tính năng bảo mật được thiết lập hiệu quả, bài viết sẽ tập trung hướng dẫn người sử dụng tài khoản Gmail thiết lập số điện thoại và email khôi phục, cũng như xác thực 2 yếu tố, cụ thể như sau:
Nhiều người dùng thường gặp phải các vấn đề không thể đăng nhập vào tài khoản của mình. Bởi vậy, số điện thoại và địa chỉ email khôi phục là những tính năng được Google cung cấp để hỗ trợ người dùng đăng nhập và cài đặt lại mật khẩu. Quy trình thiết lập được thực hiện như sau:
Bước 1: Đăng nhập tài khoản Gmail qua đường link https://www.google.com/intl/vi/gmail/about/.
Bước 2: Sau khi đăng nhập thành công, người dùng điều hướng đến góc trên cùng bên phải của ứng dụng, tại biểu tượng tài khoản Gmail, chọn Quản lý Tài khoản Google của bạn.
Hình 1. Truy cập vào trang quản lý tài khoản gmail
Bước 3: Người dùng vào tùy chọn Bảo mật và di chuyển đến mục Bảo vệ tài khoản của bạn.
Hình 2. Thiết lập trên tùy chọn Bảo mật
Lưu ý: Ngoài việc thiết lập số điện thoại và địa chỉ email khôi phục, trong tùy chọn Bảo mật còn thể hiện một số thông tin quan trọng được Google thông báo như các thiết bị đã đăng nhập trên tài khoản, vấn đề liên quan đến mật khẩu, hay những cảnh báo về các hoạt động bảo mật,… Qua đó, giúp người dùng đánh giá chung về tình trạng hiện tại của tài khoản, từ đó thực hiện các biện pháp bảo vệ cần thiết.
Bước 4: Trong tính năng Kiểm tra bảo mật, người dùng thực hiện thêm thông tin phương thức xác minh danh tính của mình là Số điện thoại và Email khôi phục. Chọn Thêm để thực hiện bổ sung thông tin xác minh.
Hình 3. Lựa chọn thêm các thông tin xác minh danh tính
Bước 5: Thực hiện điền số điện thoại xác minh và email khôi phục. Một mã xác minh sẽ được gửi về số điện thoại và email. Người dùng nhập mã xác nhận để hoàn tất quá trình thiết lập.
Hình 4. Nhập số điện thoại xác minh
Hình 5. Nhập địa chỉ email khôi phục
Bảo mật 2 lớp (hay xác minh 2 bước) là một phương pháp dựa trên việc sử dụng tính năng xác thực 2 yếu tố, để bảo vệ tài khoản gmail được tốt hơn trước những mối đe dọa tiềm tàng, ví dụ như các cuộc tấn công giả mạo. Các bước thực hiện cụ thể như sau: Lưu ý: Nên sử dụng số điện thoại di động thuộc về người dùng và thường xuyên được sử dụng để đăng ký số điện thoại xác minh. Email đăng ký khôi phục phải khác với tài khoản Gmail mà người dùng sử dụng để đăng nhập vào tài khoản Google của mình. Nếu người dùng thay đổi số điện thoại hoặc email khôi phục, Google vẫn sẽ đề xuất và gửi mã xác minh đến số điện thoại hoặc địa chỉ email khôi phục trước đó trong vòng 7 ngày. Nếu ai đó sử dụng trái phép tài khoản của người dùng, thì tính năng này sẽ giúp người dùng nhanh chóng bảo mật các thiết lập của mình.
Bước 1: Thao tác tương tự như Bước 1 và Bước 2 trong hướng dẫn thiết lập số điện thoại và địa chỉ email khôi phục.
Bước 2: Từ tùy chọn Bảo mật, người dùng điều hướng đến mục Đăng nhập vào Google. Tại đây, người dùng chọn Xác minh 2 bước (hiện đang tắt), lúc này một cửa sổ thông tin về tính năng xác thực 2 yếu tố được hiển thị. Tiếp đến, chọn Bắt đầu để tiến hành kích hoạt.
Hình 6. Thiết lập xác thực 2 yếu tố
Bước 3: Trong bước này, người dùng lựa chọn khu vực và số điện thoại. Sau đó, chọn 1 trong 2 phương thức nhận mã số xác thực, gửi tin nhắn văn bản hay nhận cuộc gọi từ Google.
Hình 7. Thiết lập số điện thoại và chọn phương thức nhận mã xác thực
Tùy thuộc vào phương thức nào mà Google sẽ gửi một dãy số xác minh vào số điện thoại đăng ký của người sử dụng. Sau khi nhập mã thành công, một thông báo trên màn hình sẽ cho biết rằng quá trình đã hoàn tất, việc làm lúc này là chọn Bật để kích hoạt xác thực 2 yếu tố.
Hình 8. Nhập mã xác thực và kích hoạt tính năng xác thực 2 yếu tố
- Sao lưu mã dự phòng: Khi điện thoại người dùng bị cắp, làm rơi hoặc không thể nhận được tin nhắn chứa mã xác nhận, khi đó sẽ không có cách nào để lấy mã xác nhận. Chính vì vậy việc sao lưu mã dự phòng là phương thức hỗ trợ cần thiết khi người dùng rơi vào các trường hợp như vậy. Từ trang chủ Goolge tài khoản, người dùng điều hướng đến các tùy chọn sau: Bảo mật > Xác minh 2 bước > Mã dự phòng. Sau đó thực hiện sao chép mã này hoặc tải xuống để lưu lại.
Hình 9. Mã dự phòng
- Sử dụng tùy chọn Lời nhắc của Google: Nếu đăng nhập trên một thiết bị mới, người dùng sẽ nhận được lời nhắc nhở đến từ Google trên chính điện thoại đã đăng nhập vào tài khoản Gmail của mình. Đặc biệt, Google cũng khuyến cáo nên sử dụng lời nhắc thay vì mã xác minh gửi qua tin nhắn văn bản.
- Sử dụng khóa bảo mật được tích hợp trên điện thoại: Khi có hoạt động bất thường đăng nhập, Google sẽ kiểm tra có tín hiệu Bluetooth của thiết bị đó và khóa bảo mật tích hợp trong điện thoại của người dùng không.
- Sử dụng mật khẩu mạnh: Đa phần người dùng có xu hướng thiết lập những mật khẩu đơn giản, dễ nhớ liên quan đến thông tin cá nhân (ví dụ như ngày sinh, số điện thoại,…). Do vậy, cần nâng cao độ mạnh của mật khẩu, cần đảm bảo các yếu tố như: sử dụng mật khẩu tối thiểu 8 ký tự, bao gồm số, chữ hoa, chữ thường và ký tự đặc biệt. Không sử dụng tên riêng hay mang thông tin cá nhân.
- Bảo vệ tài khoản trước các Email đáng ngờ: tin tặc thường sử dụng các email, tin nhắn và trang web độc hại để mạo danh các cá nhân, tổ chức, doanh nghiệp, nhằm mục đích lừa đảo để đánh cắp thông tin tài khoản. Người dùng chú ý không nên cung cấp mật khẩu, không nhấp vào liên kết, tin nhắn email hay trang web đáng ngờ, tránh cài đặt các ứng dụng chưa xác định để bảo vệ thông tin cá nhân của mình.
Đinh Hồng Đạt
09:00 | 03/01/2019
12:00 | 23/09/2022
17:00 | 14/07/2020
15:34 | 05/01/2009
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
10:00 | 21/12/2022
Hôm 9/12, chính phủ Vương quốc Anh vừa công bố quy tắc thực hành tự nguyện thúc giục các nhà điều hành cửa hàng ứng dụng và nhà phát triển ứng dụng nâng cấp các biện pháp bảo mật và quyền riêng tư của họ. Hướng dẫn này là kết quả của một cuộc tham vấn cộng đồng được đưa ra hồi tháng 5, với 59 phản hồi, phần lớn trong số đó là tích cực. Hướng dẫn mới sẽ được theo dõi để đảm bảo tuân thủ.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024