Thiết lập bảo mật chuẩn Google Advanced Protection Program

Nếu bạn muốn bảo mật tài khoản Google thật cẩn trọng, chương trình bảo vệ nâng cao (Advanced Protection Program – APP) sẽ giúp chống lại những cuộc tấn công tệ nhất.  

Mặc cho mọi người, Google thực sự thiết kế APP cho những người dùng “có nguy cơ cao” như nhân viên chiến dịch chính trị, các nhà báo, và các nhà lãnh đạo doanh nghiệp những người thường phải đối mặt với các chương trình lừa đảo qua email.

To sign up, you’ll have to trade in a little convenience and spend some cash. But in return, you’ll get Google’s strongest security protections and some peace of mind. Here’s a step-by-step guide showing you what to expect.

Để sử dụng, bạn sẽ phải đánh đổi một chút tiện nghi và chi một số tiền. Nhưng bù lại, bạn sẽ nhận được sự bảo vệ an ninh mạnh mẽ nhất của Google. Dưới đây là hướng dẫn từng bước cho bạn thấy những gì mong đợi.

1. Khóa bảo mật

Sự thay đổi lớn nhất với chương trình bảo vệ nâng cao là quá trình đăng nhập. Bất cứ khi nào đăng nhập vào một thiết bị mới, bạn sẽ nhập mật khẩu như thông thường. Nhưng sau đó bạn sẽ kết nối một khoá bảo mật USB đã được đăng ký với tài khoản của bạn.

Các khóa bảo mật này tạo ra một mật mã duy nhất mà Google sử dụng để mở khóa tài khoản của bạn, cung cấp thêm một lớp bảo mật. Vì vậy, ngay cả khi một hacker ăn cắp được mật khẩu, họ sẽ không thể đột nhập vào tài khoản của bạn mà không có khóa bảo mật. Nó hoạt động như một mã xác thực hai yếu tố, nhưng đòi hỏi các yếu tố vật lý hơn là một mã dựa trên văn bản hoặc ứng dụng Authenticator.

Và khoá bảo mật USB này thường có giá khoảng 20 USD. Và để kích hoạt APP, bạn sẽ cần phải sở hữu hai thiết bị phần cứng, một trong số đó sẽ như một bản sao lưu.

2. Mua khoá bảo mật ở đâu?

Nếu bạn chưa sở hữu một số khóa bảo mật, Google có một vài gợi ý. Công ty đề nghị bạn mua một khóa bảo mật USB với kết nối Bluetooth từ Feitian và một khóa USB chuẩn từ Yubico.

Việc có khóa bảo mật USB với Bluetooth là quan trọng. Máy tính cá nhân có thể có cổng USB, nhưng điện thoại thông minh và máy tính bảng lại không. Khóa bảo mật của Feitian có thể kết nối với các thiết bị di động của bạn qua Bluetooth.

Đối với người sử dụng Android, Google đã hợp tác với Yubico để tạo ra phiên bản khoá bảo mật đặc biệt cho hai loại kết nối, một là một khóa USB chuẩn. Phiên bản khác có0 thể kết nối với một thiết bị di động qua NFC. Hạn chế là khóa Yubico sẽ không hoạt động với thiết bị iOS

3. Đăng ký APP

Khi đã có hai khóa bảo mật, bạn truy cập địa chỉ: https://landing.google.com/advancedprotection/, APP sẽ yêu cầu đăng nhập vào tài khoản Google của bạn và bạn sẽ được đưa đến một trang nơi bạn có thể đăng ký cả hai khóa bảo mật.

Quá trình này rất đơn giản. Nếu bạn đang sử dụng máy tính xách tay, đưa khóa bảo mật của bạn vào ổ USB. Google sẽ nhanh chóng nhận ra khóa và sau đó đăng ký bằng tài khoản của bạn.

Bạn cũng có thể bật chương trình qua điện thoại thông minh của bạn bằng các phím bảo mật có Bluetooth hoặc NFC.

Lưu ý quan trọng cho người dùng iOS: Bạn sẽ phải tải xuống ứng dụng bổ sung cho thiết bị của mình có tên là Google Smart Lock để ghép nối khóa bảo mật dùng kích hoạt Bluetooth với tài khoản Google của bạn. Nó sẽ hướng dẫn bạn cách đăng ký tài khoản của bạn. Google cũng đã đăng hướng dẫn về cách sử dụng ứng dụng này tại địa chỉ: https://support.google.com/accounts/answer/6103523?co=GENIE.Platform%3DiOS&hl=en.

4. Một số lưu ý

Khi cả hai khóa bảo mật được đăng ký, Google sẽ hiển thị cho bạn một trang như hình dưới để giải thích những hạn chế của chương trình.

Trong số những thay đổi đó là tất cả các ứng dụng của bên thứ ba, bao gồm Apple Mail, sẽ bị cấm truy cập dữ liệu Gmail hoặc Google Drive của bạn.

Điều này được thiết kế để ngăn chặn hacker sử dụng các ứng dụng giả mạo hoặc tiện ích mở rộng để lừa bạn đưa quyền truy cập. Nhưng điều này có thể cản trở người dùng vốn thường dựa vào các công cụ phần mềm của bên thứ ba để xem email của họ. Google cũng cảnh báo rằng phục hồi tài khoản sẽ mất vài ngày trong trường hợp bạn mất quyền truy cập.

Nếu điều đó xảy ra, hãy chuẩn bị để cho thông tin của Google có thể xác minh danh tính của bạn, cùng với những gì đã xảy ra với khóa bảo mật của bạn.

5 . Kích hoạt bảo vệ

Khi chương trình được kích hoạt, như một biện pháp phòng ngừa, Google sẽ đăng xuất khỏi tất cả các thiết bị khác đã được đăng nhập vào tài khoản Google của bạn.

Điều đó nghĩa là bạn sẽ phải đăng nhập lại với mọi thiết bị bằng cách gõ mật khẩu, và sau đó sử dụng khóa bảo mật. Nhưng bạn sẽ chỉ cần chìa khóa bảo mật cho đăng nhập lần đầu.

Trong cài đặt tài khoản, bạn cũng có thể thêm hoặc thu hồi các khóa bảo mật và cắt quyền truy cập vào tài khoản Google từ các thiết bị khác. Các tùy chọn này sẽ có ích nếu một chìa khóa bảo mật hoặc máy tính xách tay của bạn bị mất cắp. Khi đó, bạn có thể thoát khỏi APP. Đơn giản chỉ cần tắt nó đi là bạn sẽ trở lại quá trình đăng nhập mặc định của Google.

Dịch từ :pcmag