 |
Một trong những phương thức đánh cắp thông tin, tài khoản mà hacker thường dùng nhất được gọi là phishing, hay spearphishing.
Nó rất đơn giản, nhưng đánh lừa được vô số người vì sự cả tin: kẻ gian sẽ gửi một email trông giống như đến từ một dịch vụ mà bạn thường xuyên sử dụng, với một đường link dẫn bạn đến một trang web trông giống thật, với ô đăng nhập được cung cấp sẵn. Khi nạn nhân nhập mật khẩu và tên tài khoản vào đó, kẻ gian sẽ có được chúng ngay lập tức.
Dù đơn giản, đây chính là cách mà hacker đã xâm nhập được vào mạng của Hội đồng dân chủ quốc gia Mỹ vào năm 2016, theo lời của Bộ tư pháp Mỹ. Nó cũng là một vấn nạn lớn cho các công ty, bởi kẻ gian có thể đánh cắp bí mật kinh doanh trong hệ thống của họ bằng tài khoản của một nhân viên nào đó.
Tuy nhiên, Google có vẻ như đã giải quyết được vấn nạn này một cách rất đơn giản. Họ công bố rằng trong hơn 1 năm qua, chưa từng có ai trong số 85.000 nhân viên của hãng bị lừa đảo bằng phishing nhờ một thiết bị giá chỉ 20 USD (khoảng gần 500.000 đồng).
Nó là một chiếc chìa khóa điện tử (hay còn gọi là USB chìa khóa) mà mọi nhân viên Google đều phải sử dụng kể từ đầu năm 2017 đến nay khi đăng nhập vào tài khoản của họ. Sau khi nhập mật khẩu, họ phải cắm chiếc chìa khóa này vào máy tính và bấm nút kích hoạt, nếu không thì tài khoản của họ sẽ không được xác nhận.
Nói chung, nó hoạt động tương tự như các biện pháp bảo mật 2 lớp bằng tin nhắn, chỉ khác là người dùng chỉ cần cắm chìa khóa. Theo nghiên cứu của Google, bảo mật 2 lớp có tỉ lệ thất bại khoảng 3% (chẳng hạn khi người dùng mất điện thoại), chiếc chìa khóa này có tỉ lệ thất bại là 0%.
Nếu đã từng mất tài khoản email hay lo ngại những thông tin quý giá của mình có thể bị hacker tấn công, bạn cũng có thể dùng biện pháp này để bảo mật cho mình.
