Google vừa phát đi cảnh báo mới nhắm đến 3 tỷ người dùng, nhấn mạnh rủi ro bảo mật nghiêm trọng từ mật khẩu truyền thống trong bối cảnh các cuộc tấn công phishing ngày càng tinh vi nhờ AI. Google khuyến nghị người dùng chuyển sang Passkey ngay lập tức, khẳng định công nghệ này đủ an toàn để thay thế cả xác minh hai bước.

Google nhấn mạnh rằng lừa đảo vẫn là một thách thức dai dẳng, khi các nhóm tội phạm đang lạm dụng AI để tăng quy mô và độ tinh vi của các cuộc tấn công. Theo thống kê, 57% người trưởng thành từng là nạn nhân của lừa đảo trong năm qua. Đa số các cuộc tấn công này đều nhắm vào mục tiêu cuối cùng là đánh cắp mật khẩu, vốn được coi là mắt xích yếu nhất trong chuỗi bảo mật.

Để giải quyết triệt để vấn đề này, Google đang thúc giục người dùng loại bỏ hoàn toàn mật khẩu và chuyển sang sử dụng passkey. Passkey là một “chìa khóa kỹ thuật số” được lưu trữ an toàn ngay trên điện thoại hoặc máy tính của người dùng. Khi đăng nhập, người dùng chỉ cần sử dụng cơ chế xác thực sinh trắc học hoặc mã PIN của thiết bị.

Ưu điểm lớn nhất của Passkey là khả năng kháng phishing gần như tuyệt đối, vì không tồn tại mật khẩu để hacker có thể đánh cắp. Đây là công nghệ xác thực không mật khẩu đang được các gã khổng lồ công nghệ như Apple, Microsoft đồng loạt thúc đẩy.

Đáng chú ý, Google khẳng định Passkey đủ mạnh để thay thế không chỉ mật khẩu mà cả xác minh hai bước. Thậm chí, công nghệ này còn được dùng thay thế khóa bảo mật vật lý. Nhu cầu bảo mật tài khoản Google càng trở nên cấp thiết khi nó được dùng để đăng nhập vào hàng trăm dịch vụ quan trọng khác như ngân hàng và mạng xã hội.