Bài học rút ra chính
- Google đã cập nhật các dịch vụ khóa bảo mật Titan của mình, bổ sung NFC cho mọi kiểu máy.
- Bạn có thể mua khóa Titan để bảo vệ tài khoản Google của mình cũng như các tài khoản bên thứ ba khác hỗ trợ khóa này.
- Các chuyên gia cho rằng người dùng nên cân nhắc sử dụng khóa xác thực vật lý - hoặc thậm chí chỉ xác thực đa yếu tố - để tăng tính bảo mật cho tài khoản của họ.
Các chuyên gia nói rằng trình xác thực vật lý cung cấp mức bảo mật cao nhất hiện có cho tài khoản trực tuyến của bạn và tất cả người dùng nên cân nhắc mua một trình xác thực.
Google đang thắt chặt các dịch vụ Khóa bảo mật Titan của mình, bổ sung hỗ trợ NFC cho tất cả các trình xác thực vật lý mà nó cung cấp và loại bỏ hoàn toàn một trong các tùy chọn mà nó từng cung cấp. Hỗ trợ NFC cho mỗi khóa bảo mật của nó có nghĩa là người dùng có thể đăng nhập vào tài khoản của họ bằng điện thoại thông minh và các thiết bị thông minh khác. Các chuyên gia cho biết động thái này thậm chí còn giúp người tiêu dùng hàng ngày dễ dàng tận dụng mức độ bảo mật cao nhất mà Google cung cấp cho tài khoản của họ.
"Với các cuộc tấn công lừa đảo đang gia tăng, Khóa Titan của Google là một khoản đầu tư tuyệt vời cho người tiêu dùng hàng ngày cũng như nhân viên trên các thiết bị làm việc. Các khóa bảo mật vật lý này không tốn kém và cung cấp mức độ bảo vệ rất cao khỏi lừa đảo", Scott McDonald, giám đốc bảo mật và trưởng nhóm thực hành tại Cloudbakers, nói với Lifewire trong một email.
Đạt đến Đỉnh cao Mới
Chúng tôi sử dụng tài khoản trực tuyến cho mọi thứ, từ các trang web truyền thông xã hội đến ngân hàng trực tuyến và thậm chí để thanh toán những thứ như hóa đơn điện nước. Mọi tài khoản bạn có đều chứa thông tin có giá trị - từ chi tiết thẻ tín dụng đến thông tin cá nhân như địa chỉ, ngày sinh hoặc thậm chí các phần của số An sinh xã hội của bạn. Bảo vệ thông tin đó là điều tối quan trọng.
Mặc dù bạn có thể tạo mật khẩu mạnh mà không cần trình xác thực vật lý - hoặc thậm chí là ứng dụng xác thực kỹ thuật số - tài khoản của bạn vẫn có nguy cơ bị đánh cắp mật khẩu. Bằng cách thêm một cấp độ xác thực bổ sung, bạn tăng cường bảo mật cho tài khoản của mình bằng cách buộc những kẻ xấu cũng có quyền truy cập vào phương thức xác minh. Tuy nhiên, lý do khiến Khóa bảo mật Titan của Google và các khóa vật lý khác như nó - rất mạnh là vì chúng yêu cầu bất kỳ ai đăng nhập vào tài khoản của bạn phải có khóa vật lý đó bên người.
"Khóa Titan xác thực vật lý người dùng để cung cấp bảo mật mạnh hơn đáng kể so với các giải pháp dựa trên phần mềm (như những giải pháp truyền thống gắn với điện thoại di động của bạn)", McDonald giải thích, lưu ý sự khác biệt lớn nhất giữa hệ thống xác minh vật lý và dựa trên ứng dụng. Bằng cách buộc bạn phải cắm hoặc kết nối khóa với thiết bị của mình theo một cách nào đó, bạn hầu như không thể khiến bất kỳ ai có được quyền truy cập chưa được kiểm soát vào tài khoản của bạn.
Bảo vệ bản thân
Cuối cùng, bạn phải làm mọi thứ có thể để bảo vệ bản thân khỏi những rủi ro khi truy cập trực tuyến. Với khả năng thông tin đăng nhập của bạn bị phần mềm độc hại đánh cắp ngày càng tăng, cuộc chiến chống tội phạm mạng là điều mà người tiêu dùng phải nhận thức được và làm mọi thứ có thể để giúp bảo mật thông tin của họ.
Nếu không thực hiện các biện pháp phòng ngừa, bạn có thể trở thành một trong hàng triệu người đã bị đánh cắp thông tin của họ bởi phần mềm độc hại và các cuộc tấn công lừa đảo trong quá khứ.
Tất nhiên là có các loại khóa bảo mật khác và chúng không đắt như vậy. Trên thực tế, ngay cả hai lựa chọn của Google cũng có giá khởi điểm khiêm tốn là 30 đô la cho khóa USB-A, trong khi khóa USB-C được bán với giá 35 đô la. Mức giá đó có vẻ hơi cao đối với thứ mà bạn chỉ phải cắm khi đăng nhập vào tài khoản của mình, nhưng sự gia tăng tổng thể về bảo mật có thể khiến nó đáng giá đến từng xu, McDonald nói.
Vì tài khoản Google của bạn có thể chứa rất nhiều dữ liệu duyệt web của bạn, tài khoản email, quyền truy cập vào Google Pay và các dịch vụ khác để được bảo vệ bổ sung phải là một trong những ưu tiên của bạn trong thời đại kỹ thuật số. May mắn thay, có rất nhiều cách để bảo vệ bản thân, mặc dù như đã đề cập trước đây, khóa bảo mật vật lý là một trong những cách tốt nhất hiện có.
Với các cuộc tấn công lừa đảo đang gia tăng, Chìa khóa Titan của Google là một khoản đầu tư tuyệt vời cho người tiêu dùng hàng ngày cũng như nhân viên trên các thiết bị làm việc.
Các khóa của Google cũng hoạt động với các dịch vụ tuân thủ FIDO khác, bao gồm cả trình quản lý mật khẩu như 1Password, vì vậy, bạn cũng có thể được tăng cường bảo mật trên các tài khoản đó. Và tất nhiên, vì luôn có khả năng một thứ vật chất nào đó bị mất hoặc thất lạc, Google và các thương hiệu khác cho phép bạn mua nhiều khóa và kết nối chúng với tài khoản của bạn, cho phép bạn dễ dàng xóa các khóa khác nếu chúng bị xâm phạm theo bất kỳ cách nào.
"Đối với người dùng tài khoản Google, việc thêm hai Khóa Titan vào tài khoản của bạn và tận dụng Bảo vệ nâng cao của Google, cấp độ bảo mật tài khoản mạnh nhất của Google, rất được khuyến khích", McDonald nói. "Việc sử dụng hai Khóa Titan đảm bảo bạn luôn có đường dẫn khôi phục tài khoản. Nếu một Khóa Titan bị mất, bị đánh cắp hoặc bị hỏng, bản sao lưu của bạn có thể cung cấp quyền truy cập vào tài khoản. Nếu không có khóa dự phòng, bạn có thể bị khóa tài khoản Gmail của mình."
