Theo Neowin, Google cung cấp nhiều cách khác nhau để hoàn thành quy trình 2FA cồng kềnh. Cách cơ bản thông qua tin nhắn SMS hoặc cuộc gọi thoại được chứng minh là không an toàn, trong khi ứng dụng Google Authenticator an toàn hơn nhưng không tiện lợi. Vì vậy, công ty đang tính chuyện thay đổi phương thức xác thực 2FA theo cách mới tốt hơn rất nhiều.
Vào tháng 6.2016, Google đã cố gắng làm mới phương thức 2FA bằng cách giới thiệu giải pháp xác minh bằng thông báo push với Google Prompt. Điều này được đưa sau khi công ty tiến hành làm mới hoàn toàn trang đăng nhập Google trong cùng năm. Theo Google, phương thức mới sẽ khắc phục những nhược điểm về mức độ bảo mật so với SMS nhưng vẫn đảm bảo tiện lợi cho mọi người.
Cụ thể, khi tiến hành đăng nhập, Google sẽ cung cấp thông báo push qua Google Prompt trên thiết bị Android hoặc iOS của người dùng ngay cả khi Google Prompt bị tắt. Khi sử dụng phương thức này, người dùng có thể bỏ qua lời nhắc và nhận mã qua SMS như thường lệ. Mặt khác, đối với người dùng iOS họ phải thực hiện cài đặt ứng dụng Google Search để nhận được thông báo push.
Google cho biết họ đang thực hiện việc chuyển người dùng sang phương thức Google Prompt vì xác minh dựa trên SMS dễ bị lừa đảo hơn. Mặt khác, Google Prompt sử dụng kết nối được mã hóa và cung cấp thông tin thời gian thực về các nỗ lực đăng nhập như thiết bị, vị trí và thời gian.
Bình luận (0)