Tháng 10/2021, sau rất nhiều cuộc tấn công có chủ đích được thực hiện bởi nhóm tin tặc APT28 nhắm vào các tài khoản thư điện tử trên thế giới, mà theo ước tính trong đó có khoảng 14.000 tài khoản gmail bị ảnh hưởng. Đối mặt với tình thế đó, Google đã đề xuất và khuyến cáo người dùng tài khoản Gmail kích hoạt các tính năng bảo mật nhằm hạn chế tối đa những rủi ro có thể xảy ra cho người sử dụng.
Để đảm bảo tính năng bảo mật được thiết lập hiệu quả, bài viết sẽ tập trung hướng dẫn người sử dụng tài khoản Gmail thiết lập số điện thoại và email khôi phục, cũng như xác thực 2 yếu tố, cụ thể như sau:
Nhiều người dùng thường gặp phải các vấn đề không thể đăng nhập vào tài khoản của mình. Bởi vậy, số điện thoại và địa chỉ email khôi phục là những tính năng được Google cung cấp để hỗ trợ người dùng đăng nhập và cài đặt lại mật khẩu. Quy trình thiết lập được thực hiện như sau:
Bước 1: Đăng nhập tài khoản Gmail qua đường link https://www.google.com/intl/vi/gmail/about/.
Bước 2: Sau khi đăng nhập thành công, người dùng điều hướng đến góc trên cùng bên phải của ứng dụng, tại biểu tượng tài khoản Gmail, chọn Quản lý Tài khoản Google của bạn.
Hình 1. Truy cập vào trang quản lý tài khoản gmail
Bước 3: Người dùng vào tùy chọn Bảo mật và di chuyển đến mục Bảo vệ tài khoản của bạn.
Hình 2. Thiết lập trên tùy chọn Bảo mật
Lưu ý: Ngoài việc thiết lập số điện thoại và địa chỉ email khôi phục, trong tùy chọn Bảo mật còn thể hiện một số thông tin quan trọng được Google thông báo như các thiết bị đã đăng nhập trên tài khoản, vấn đề liên quan đến mật khẩu, hay những cảnh báo về các hoạt động bảo mật,… Qua đó, giúp người dùng đánh giá chung về tình trạng hiện tại của tài khoản, từ đó thực hiện các biện pháp bảo vệ cần thiết.
Bước 4: Trong tính năng Kiểm tra bảo mật, người dùng thực hiện thêm thông tin phương thức xác minh danh tính của mình là Số điện thoại và Email khôi phục. Chọn Thêm để thực hiện bổ sung thông tin xác minh.
Hình 3. Lựa chọn thêm các thông tin xác minh danh tính
Bước 5: Thực hiện điền số điện thoại xác minh và email khôi phục. Một mã xác minh sẽ được gửi về số điện thoại và email. Người dùng nhập mã xác nhận để hoàn tất quá trình thiết lập.
Hình 4. Nhập số điện thoại xác minh
Hình 5. Nhập địa chỉ email khôi phục
Bảo mật 2 lớp (hay xác minh 2 bước) là một phương pháp dựa trên việc sử dụng tính năng xác thực 2 yếu tố, để bảo vệ tài khoản gmail được tốt hơn trước những mối đe dọa tiềm tàng, ví dụ như các cuộc tấn công giả mạo. Các bước thực hiện cụ thể như sau: Lưu ý: Nên sử dụng số điện thoại di động thuộc về người dùng và thường xuyên được sử dụng để đăng ký số điện thoại xác minh. Email đăng ký khôi phục phải khác với tài khoản Gmail mà người dùng sử dụng để đăng nhập vào tài khoản Google của mình. Nếu người dùng thay đổi số điện thoại hoặc email khôi phục, Google vẫn sẽ đề xuất và gửi mã xác minh đến số điện thoại hoặc địa chỉ email khôi phục trước đó trong vòng 7 ngày. Nếu ai đó sử dụng trái phép tài khoản của người dùng, thì tính năng này sẽ giúp người dùng nhanh chóng bảo mật các thiết lập của mình.
Bước 1: Thao tác tương tự như Bước 1 và Bước 2 trong hướng dẫn thiết lập số điện thoại và địa chỉ email khôi phục.
Bước 2: Từ tùy chọn Bảo mật, người dùng điều hướng đến mục Đăng nhập vào Google. Tại đây, người dùng chọn Xác minh 2 bước (hiện đang tắt), lúc này một cửa sổ thông tin về tính năng xác thực 2 yếu tố được hiển thị. Tiếp đến, chọn Bắt đầu để tiến hành kích hoạt.
Hình 6. Thiết lập xác thực 2 yếu tố
Bước 3: Trong bước này, người dùng lựa chọn khu vực và số điện thoại. Sau đó, chọn 1 trong 2 phương thức nhận mã số xác thực, gửi tin nhắn văn bản hay nhận cuộc gọi từ Google.
Hình 7. Thiết lập số điện thoại và chọn phương thức nhận mã xác thực
Tùy thuộc vào phương thức nào mà Google sẽ gửi một dãy số xác minh vào số điện thoại đăng ký của người sử dụng. Sau khi nhập mã thành công, một thông báo trên màn hình sẽ cho biết rằng quá trình đã hoàn tất, việc làm lúc này là chọn Bật để kích hoạt xác thực 2 yếu tố.
Hình 8. Nhập mã xác thực và kích hoạt tính năng xác thực 2 yếu tố
- Sao lưu mã dự phòng: Khi điện thoại người dùng bị cắp, làm rơi hoặc không thể nhận được tin nhắn chứa mã xác nhận, khi đó sẽ không có cách nào để lấy mã xác nhận. Chính vì vậy việc sao lưu mã dự phòng là phương thức hỗ trợ cần thiết khi người dùng rơi vào các trường hợp như vậy. Từ trang chủ Goolge tài khoản, người dùng điều hướng đến các tùy chọn sau: Bảo mật > Xác minh 2 bước > Mã dự phòng. Sau đó thực hiện sao chép mã này hoặc tải xuống để lưu lại.
Hình 9. Mã dự phòng
- Sử dụng tùy chọn Lời nhắc của Google: Nếu đăng nhập trên một thiết bị mới, người dùng sẽ nhận được lời nhắc nhở đến từ Google trên chính điện thoại đã đăng nhập vào tài khoản Gmail của mình. Đặc biệt, Google cũng khuyến cáo nên sử dụng lời nhắc thay vì mã xác minh gửi qua tin nhắn văn bản.
- Sử dụng khóa bảo mật được tích hợp trên điện thoại: Khi có hoạt động bất thường đăng nhập, Google sẽ kiểm tra có tín hiệu Bluetooth của thiết bị đó và khóa bảo mật tích hợp trong điện thoại của người dùng không.
- Sử dụng mật khẩu mạnh: Đa phần người dùng có xu hướng thiết lập những mật khẩu đơn giản, dễ nhớ liên quan đến thông tin cá nhân (ví dụ như ngày sinh, số điện thoại,…). Do vậy, cần nâng cao độ mạnh của mật khẩu, cần đảm bảo các yếu tố như: sử dụng mật khẩu tối thiểu 8 ký tự, bao gồm số, chữ hoa, chữ thường và ký tự đặc biệt. Không sử dụng tên riêng hay mang thông tin cá nhân.
- Bảo vệ tài khoản trước các Email đáng ngờ: tin tặc thường sử dụng các email, tin nhắn và trang web độc hại để mạo danh các cá nhân, tổ chức, doanh nghiệp, nhằm mục đích lừa đảo để đánh cắp thông tin tài khoản. Người dùng chú ý không nên cung cấp mật khẩu, không nhấp vào liên kết, tin nhắn email hay trang web đáng ngờ, tránh cài đặt các ứng dụng chưa xác định để bảo vệ thông tin cá nhân của mình.
Đinh Hồng Đạt
15:00 | 01/11/2024
12:00 | 23/09/2022
09:00 | 03/01/2019
17:00 | 14/07/2020
17:00 | 22/11/2024
15:34 | 05/01/2009
16:00 | 25/10/2024
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
09:00 | 15/11/2024
Ngày nay, những vụ lộ, lọt thông tin cá nhân, tài chính gây chấn động toàn cầu, cho đến những cuộc bầu cử bị can thiệp, bí mật quốc gia bị rò rỉ đều nhanh chóng trở thành chủ đề thu hút trên các mặt báo lớn như The New Yorker, The Wall Street Journal…. tất cả đều cho thấy an ninh mạng đang thực sự trở thành tâm điểm chú ý của toàn xã hội.
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025