Tháng 10/2021, sau rất nhiều cuộc tấn công có chủ đích được thực hiện bởi nhóm tin tặc APT28 nhắm vào các tài khoản trên thế giới, mà theo ước tính trong đó có khoảng 14.000 tài khoản gmail bị ảnh hưởng. Đối mặt với tình thế đó, Google đã đề xuất và khuyến cáo người dùng tài khoản Gmail kích hoạt các tính năng bảo mật nhằm hạn chế tối đa những rủi ro có thể xảy ra cho người sử dụng.
Để đảm bảo tính năng bảo mật được thiết lập hiệu quả, bài viết sẽ tập trung hướng dẫn người sử dụng tài khoản Gmail thiết lập số điện thoại và email khôi phục, cũng như , cụ thể như sau:
Nhiều người dùng thường gặp phải các vấn đề không thể đăng nhập vào tài khoản của mình. Bởi vậy, số điện thoại và địa chỉ email khôi phục là những tính năng được Google cung cấp để hỗ trợ người dùng đăng nhập và cài đặt lại mật khẩu. Quy trình thiết lập được thực hiện như sau:
Bước 1: Đăng nhập tài khoản Gmail qua đường link //www.google.com/intl/vi/gmail/about/.
Bước 2: Sau khi đăng nhập thành công, người dùng điều hướng đến góc trên cùng bên phải của ứng dụng, tại biểu tượng tài khoản Gmail, chọn Quản lý Tài khoản Google của bạn.
Hình 1. Truy cập vào trang quản lý tài khoản gmail
Bước 3: Người dùng vào tùy chọn Bảo mật và di chuyển đến mục Bảo vệ tài khoản của bạn.
Hình 2. Thiết lập trên tùy chọn Bảo mật
Lưu ý: Ngoài việc thiết lập số điện thoại và địa chỉ email khôi phục, trong tùy chọn Bảo mật còn thể hiện một số thông tin quan trọng được Google thông báo như các thiết bị đã đăng nhập trên tài khoản, vấn đề liên quan đến mật khẩu, hay những cảnh báo về các hoạt động bảo mật,… Qua đó, giúp người dùng đánh giá chung về tình trạng hiện tại của tài khoản, từ đó thực hiện các biện pháp bảo vệ cần thiết.
Bước 4: Trong tính năng Kiểm tra bảo mật, người dùng thực hiện thêm thông tin phương thức xác minh danh tính của mình là Số điện thoại và Email khôi phục. Chọn Thêm để thực hiện bổ sung thông tin xác minh.
Hình 3. Lựa chọn thêm các thông tin xác minh danh tính
Bước 5: Thực hiện điền số điện thoại xác minh và email khôi phục. Một mã xác minh sẽ được gửi về số điện thoại và email. Người dùng nhập mã xác nhận để hoàn tất quá trình thiết lập.
Hình 4. Nhập số điện thoại xác minh
Hình 5. Nhập địa chỉ email khôi phục
Bảo mật 2 lớp (hay xác minh 2 bước) là một phương pháp dựa trên việc sử dụng tính năng xác thực 2 yếu tố, để bảo vệ tài khoản gmail được tốt hơn trước những mối đe dọa tiềm tàng, ví dụ như các cuộc . Các bước thực hiện cụ thể như sau: Lưu ý: Nên sử dụng số điện thoại di động thuộc về người dùng và thường xuyên được sử dụng để đăng ký số điện thoại xác minh. Email đăng ký khôi phục phải khác với tài khoản Gmail mà người dùng sử dụng để đăng nhập vào tài khoản Google của mình. Nếu người dùng thay đổi số điện thoại hoặc email khôi phục, Google vẫn sẽ đề xuất và gửi mã xác minh đến số điện thoại hoặc địa chỉ email khôi phục trước đó trong vòng 7 ngày. Nếu ai đó sử dụng trái phép tài khoản của người dùng, thì tính năng này sẽ giúp người dùng nhanh chóng bảo mật các thiết lập của mình.
Bước 1: Thao tác tương tự như Bước 1 và Bước 2 trong hướng dẫn thiết lập số điện thoại và địa chỉ email khôi phục.
Bước 2: Từ tùy chọn Bảo mật, người dùng điều hướng đến mục Đăng nhập vào Google. Tại đây, người dùng chọn Xác minh 2 bước (hiện đang tắt), lúc này một cửa sổ thông tin về tính năng xác thực 2 yếu tố được hiển thị. Tiếp đến, chọn Bắt đầu để tiến hành kích hoạt.
Hình 6. Thiết lập xác thực 2 yếu tố
Bước 3: Trong bước này, người dùng lựa chọn khu vực và số điện thoại. Sau đó, chọn 1 trong 2 phương thức nhận mã số xác thực, gửi tin nhắn văn bản hay nhận cuộc gọi từ Google.
Hình 7. Thiết lập số điện thoại và chọn phương thức nhận mã xác thực
Tùy thuộc vào phương thức nào mà Google sẽ gửi một dãy số xác minh vào số điện thoại đăng ký của người sử dụng. Sau khi nhập mã thành công, một thông báo trên màn hình sẽ cho biết rằng quá trình đã hoàn tất, việc làm lúc này là chọn Bật để kích hoạt xác thực 2 yếu tố.
Hình 8. Nhập mã xác thực và kích hoạt tính năng xác thực 2 yếu tố
- Sao lưu mã dự phòng: Khi điện thoại người dùng bị cắp, làm rơi hoặc không thể nhận được tin nhắn chứa mã xác nhận, khi đó sẽ không có cách nào để lấy mã xác nhận. Chính vì vậy việc sao lưu mã dự phòng là phương thức hỗ trợ cần thiết khi người dùng rơi vào các trường hợp như vậy. Từ trang chủ Goolge tài khoản, người dùng điều hướng đến các tùy chọn sau: Bảo mật > Xác minh 2 bước > Mã dự phòng. Sau đó thực hiện sao chép mã này hoặc tải xuống để lưu lại.
Hình 9. Mã dự phòng
- Sử dụng tùy chọn Lời nhắc của Google: Nếu đăng nhập trên một thiết bị mới, người dùng sẽ nhận được lời nhắc nhở đến từ Google trên chính điện thoại đã đăng nhập vào tài khoản Gmail của mình. Đặc biệt, Google cũng khuyến cáo nên sử dụng lời nhắc thay vì mã xác minh gửi qua tin nhắn văn bản.
- Sử dụng khóa bảo mật được tích hợp trên điện thoại: Khi có hoạt động bất thường đăng nhập, Google sẽ kiểm tra có tín hiệu Bluetooth của thiết bị đó và khóa bảo mật tích hợp trong điện thoại của người dùng không.
- Sử dụng mật khẩu mạnh: Đa phần người dùng có xu hướng thiết lập những mật khẩu đơn giản, dễ nhớ liên quan đến thông tin cá nhân (ví dụ như ngày sinh, số điện thoại,…). Do vậy, cần nâng cao độ mạnh của mật khẩu, cần đảm bảo các yếu tố như: sử dụng mật khẩu tối thiểu 8 ký tự, bao gồm số, chữ hoa, chữ thường và ký tự đặc biệt. Không sử dụng tên riêng hay mang thông tin cá nhân.
- Bảo vệ tài khoản trước các Email đáng ngờ: tin tặc thường sử dụng các email, tin nhắn và trang web độc hại để mạo danh các cá nhân, tổ chức, doanh nghiệp, nhằm mục đích lừa đảo để đánh cắp thông tin tài khoản. Người dùng chú ý không nên cung cấp mật khẩu, không nhấp vào liên kết, tin nhắn email hay trang web đáng ngờ, tránh cài đặt các ứng dụng chưa xác định để bảo vệ thông tin cá nhân của mình.
Đinh Hồng Đạt
09:00 | 03/01/2019
12:00 | 23/09/2022
17:00 | 14/07/2020
15:34 | 05/01/2009
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024
