Google cảnh báo: 2,5 tỉ người dùng Gmail cần đổi ngay mật khẩu vì lý do này

Nếu bạn vẫn đang sử dụng mật khẩu cũ để đăng nhập Gmail mỗi ngày, có lẽ đã đến lúc nên suy nghĩ lại. Theo cảnh báo mới nhất từ Google, hệ thống email phổ biến nhất thế giới đang là mục tiêu của các cuộc tấn công mạng có tổ chức, trong đó AI đóng vai trò then chốt trong việc phá vỡ các lớp bảo mật truyền thống.

Trong một tuyên bố gần đây, ông Evan Kotsovinos, Phó phòng Bảo mật và An toàn của Google, khẳng định rằng: việc tiếp tục dùng mật khẩu đã trở nên lỗi thời, không chỉ vì mức độ bảo vệ không còn đủ mạnh, mà còn vì thói quen sử dụng lặp lại của người dùng đang khiến tài khoản dễ dàng trở thành “con mồi”.

Vì sao mật khẩu không còn an toàn?

Thống kê từ Forbes cho thấy hơn 60% người tiêu dùng Mỹ tin rằng các vụ lừa đảo đang gia tăng, và khoảng 1/3 từng bị rò rỉ dữ liệu cá nhân. Tuy nhiên, điều đáng nói là rất nhiều người vẫn giữ nguyên mật khẩu cũ suốt nhiều năm, trừ khi bị hack. Điều này tạo ra một lỗ hổng lớn trong hệ thống bảo mật, hacker chỉ cần tìm ra một điểm yếu, là có thể truy cập hàng loạt dịch vụ.

Với sự phát triển nhanh chóng của trí tuệ nhân tạo, tin tặc ngày nay không còn cần đoán mò. Chúng có thể sử dụng các công cụ AI để dò quét, phân tích hành vi và thậm chí giả mạo cả cảnh báo hệ thống, khiến người dùng mất cảnh giác. Google cho biết đã ghi nhận các đợt tấn công có tổ chức nhằm vào hệ sinh thái Gmail, và đang gửi cảnh báo yêu cầu người dùng phản hồi trong vòng 7 ngày nếu không muốn mất quyền kiểm soát tài khoản.

Giải pháp mới: Tạm biệt mật khẩu, chào mã khóa

Trong bối cảnh đó, Google đang thúc đẩy mạnh mẽ việc chuyển đổi sang một phương thức bảo mật mới: passkey (mã khóa), một công nghệ đăng nhập không cần mật khẩu, sử dụng sinh trắc học hoặc mã PIN.

Khác với mật khẩu có thể bị quên, bị chia sẻ, hay bị đánh cắp, mã khóa được tạo tự động, duy nhất trên mỗi thiết bị, không thể bị sao chép trong quá trình đăng nhập. Người dùng có thể xác thực bằng vân tay, khuôn mặt hoặc mã PIN cá nhân, giúp nâng cao tính bảo mật mà vẫn tiện lợi.

Theo ông Steve Won, Giám đốc sản phẩm tại công ty bảo mật 1Password, mỗi mã khóa bao gồm một khóa công khai lưu trên máy chủ Google và một khóa riêng tư chỉ tồn tại trong thiết bị của bạn. Hệ thống hoạt động như một ổ khóa chỉ người sở hữu “chìa khóa” thật mới mở được – và chiếc chìa đó thì không bao giờ rời khỏi điện thoại hay laptop của bạn.

Làm sao để bật mã khóa Gmail?

Người dùng có thể dễ dàng kích hoạt tính năng này chỉ trong vài bước:

1 Vào Cài đặt tài khoản Google

2. Chọn mục Bảo mật

3. Chọn phần Passkeys (Mã khóa)

4. Nhấn Tạo mã khóa, sau đó xác thực bằng sinh trắc học trên thiết bị (vân tay/khuôn mặt)

Từ thời điểm này, bạn sẽ không cần nhập mật khẩu khi đăng nhập Gmail trên thiết bị đã xác thực – mọi thao tác đều nhanh, an toàn và khó bị tấn công hơn rất nhiều.

Vì sao nên chuyển sang passkey ngay hôm nay?

• Không cần nhớ mật khẩu

• Không thể bị dò quét hoặc đánh cắp từ xa

• Không cần đổi mật khẩu định kỳ

• Tăng tính bảo mật khi sử dụng trên nhiều thiết bị

Trong thời đại mà AI vừa là công cụ hỗ trợ đắc lực, vừa là mối đe dọa tiềm ẩn, Google đang gửi một thông điệp rõ ràng: Kỷ nguyên của mật khẩu đang kết thúc. Sự an toàn của bạn phụ thuộc vào việc thích nghi với công nghệ bảo mật mới.

Với chỉ vài thao tác đơn giản, người dùng Gmail có thể tự trang bị cho mình “lá chắn” hiệu quả nhất hiện nay. Nếu bạn vẫn còn đang do dự, hãy nhớ: trong bảo mật, phòng ngừa luôn rẻ hơn khắc phục.