Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch

Theo dõi VGT trên

Vụ việc không may xảy đến với một biên tập viên của trang công nghệ The Next Web cho thấy, Apple không chỉ thực hiện xác thực 2 yếu tố một cách vô cùng ngớ ngẩn mà còn quá máy móc.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 1

Scandal rò rỉ ảnh nóng của một loạt các nữ diễn viên trong tháng 9 vừa qua có thể là vì các nạn nhân đã vô tình cung cấp mật khẩu do bị lừa đảo dạng phishing (giả mạo danh tính), nhưng tình trạng bảo mật yếu kém trên iCloud cũng có thể đã là nguyên nhân gây ra “thảm họa” này. Theo phỏng đoán của nhiều người, hacker hoàn toàn có thể đã tấn công bruteforce, một kiểu tấn công bằng cách thử nghiệm hàng loạt mật khẩu cho tới khi mò ra được mật khẩu của nạn nhân.

Hình thức tấn công này có thể bị ngăn chặn bởi xác thực 2 yếu tố – một hình thức bảo mật đòi hỏi cả mật khẩu chính xác lẫn mã xác thực mỗi khi đăng nhập từ thiết bị lạ. Mã xác thực này có thể được gửi tới một thiết bị/tài khoản mà bạn chắc chắn nắm quyền kiểm soát hoặc lấy từ token/ứng dụng tạo mã xác thực trên một chiếc smartphone mà bạn khó có thể làm mất. Trong trường hợp của các nữ diễn viên kém may mắn kia, hacker sẽ không thể truy cập được vào tài khoản của họ dù đã có mật khẩu chính xác. Lý do là bởi chúng vẫn cần thêm mã xác thực gửi tới smartphone hoặc một thiết bị đáng tin cậy khác được người dùng chỉ định.

Ngay sau khi scandal xảy ra, Apple đã ra mắt hình thức xác thực 2 yếu tố trên tài khoản Apple ID. Rất tiếc, tính năng xác thực 2 yếu tố – hay nói đúng hơn là cách xử lý sự cố của Apple khi có trục trặc với xác thực 2 yếu tố, có thể biến cơn ác mộng của bạn thành sự thật. Cụ thể, Apple sẽ biến chiếc iPhone quý giá của bạn thành cục gạch đúng nghĩa trong trường hợp… có kẻ xấu đang đăng nhập vào tài khoản của bạn.

Hiểu về tính năng xác thực 2 yếu tố trên Apple ID

Biên tập viên Owen Williams của trang The Next Web đã không may mắn phải trải qua điều này. Một người lạ đã cố tình đăng nhập vào tài khoản iTunes của Owen – và theo đúng như cách hoạt động thông thường, quá trình đăng nhập này đã bị chặn. Song, do kẻ xấu đã cố đăng nhập quá nhiều lần, hệ thống bảo mật của Apple cũng đã thực hiện khóa tài khoản của Owen.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 2

Xác thực 2 yếu tố giúp bảo vệ tài khoản của bạn ngay cả khi kẻ xấu đã biết mật khẩu của bạn.

Với các tài khoản mạng thông thường, tính năng xác thực 2 yếu tố được thực hiện rất đơn giản: bạn đăng nhập vào tài khoản của mình với tài khoản và mật khẩu chính xác. Dịch vụ mà bạn đang đăng nhập sẽ gửi một mật khẩu (thường là dãy số hoặc chuỗi ký tự ngẫu nhiên) tới một thiết bị/tài khoản được tin cậy của bạn – một thiết bị/tài khoản mà bạn dám chắc sẽ không bao giờ mất quyền kiểm soát. Điều này có nghĩa rằng dịch vụ trên sẽ gửi mật khẩu thứ 2 qua tin nhắn SMS vào số điện thoại của bạn, một địa chỉ email bí mật khác của bạn. Hoặc dịch vụ này sẽ yêu cầu mật khẩu tự sinh từ một ứng dụng xác thực (Authenticator) trên smartphone hoặc token (tương tự như khi bạn sử dụng dịch vụ Internet Banking). Bạn cung cấp lại chuỗi số/ký tự này cho dịch vụ đang đăng nhập và sau đó truy cập vào tài khoản của mình một cách bình thường.

Điểm yếu của xác thực 2 yếu tố là bạn hoàn toàn có thể mất quyền truy cập vào tài khoản vĩnh viễn nếu như để mất thiết bị được tin cậy của mình. Để khắc phục tình trạng này, Apple cung cấp cho người dùng tính năng recovery key (chìa khóa hồi phục). Đây là một chuỗi 14 ký tự được sinh ngẫu nhiên khi bật xác thực 2 yếu tố. Bạn sẽ cần phải in recovery key ra giấy và cất giữ cẩn thận. Thậm chí, nếu mất recovery key, bạn sẽ phải truy cập vào một thiết bị được tin cậy khác để tạo recovery key mới.

Video đang HOT

Cơn ác mộng khi quên không in và cất giữ recovery key một cách cẩn thận

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 3

Apple khẳng định người dùng vẫn có thể lấy recovery key từ một thiết bị được tin cậy

“Miễn là nhớ mật khẩu Apple ID và vẫn có thể truy cập một trong số các thiết bị được tin cậy, bạn có thể đăng nhập và tạo lại recovery key”. Đây chính là điểm ngớ ngẩn của Apple: bạn sẽ phải đăng nhập vào tài khoản Apple ID đã bị khóa trên một thiết bị được tin cậy để tiến hành tạo mới recovery key nhằm… mở khóa tài khoản.

Do tài khoản của Owen đã bị khóa hoàn toàn, anh chàng xấu số này sẽ không thể đăng nhập lại vào tài khoản Apple ID ở bất cứ đâu. Biện pháp hồi phục của Apple là hoàn toàn vô ích. Owen buộc phải tìm thấy recovery key đã in của mình nhằm hồi phục lại Apple ID đã bị khóa.

Vấn đề là ở chỗ anh chàng xấu số này cũng đã không lưu recovery key của mình một cách cẩn thận: “Tôi đã lục tung cả căn nhà để tìm recovery key một cách sợ hãi, và sau một vài giờ ‘đau khổ’ đành bỏ cuộc và bắt đầu tìm kiếm trên máy tính. Tôi lưu rất nhiều mật khẩu ‘hồi phục’, nhưng chúng không phải dành cho Apple, mà là cho mã hóa ổ cứng trên máy Mac, Twitter, Facebook, và rất nhiều tài khoản khác, nhưng không phải là Apple ID.

Đây là thời điểm mà tôi nhận ra rằng tài khoản duy nhất này cũng là chìa khóa cho phần lớn cuộc sống số của tôi: Tất cả mọi thứ từ các nội dung mua từ iTunes 7 năm trước, các ứng dụng và thậm chí là khả năng giải thoát iPhone khỏi bộ khóa Find My iPhone”.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 4

Một điều ngớ ngẩn khác là trang hỗ trợ của Apple khẳng định người dùng chỉ cần có 2 trong số 3 yếu tố: mật khẩu, một thiết bị được tin cậy và recovery key. Rõ ràng, Owen đã có cả mật khẩu lẫn thiết bị được tin cậy – nhưng do cách thực hiện rất ngớ ngẩn của Apple, thiết bị được tin cậy và mật khẩu của Owen là hoàn toàn vô nghĩa trong trường hợp này.

Quá trình chăm sóc khách hàng đáng chê trách của Apple

Điều tồi tệ hơn cả là Apple kiên quyết không chịu hỗ trợ Owen. Không có chìa khóa hồi phục, Owen coi như sẽ mất Apple ID của mình vĩnh viễn. Bộ phận hỗ trợ liên tục khẳng định với Owen rằng họ không thể cung cấp lại quyền truy cập cho anh – cùng lúc nhấn mạnh rằng Apple rất chú trọng vấn đề bảo mật.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 5

Nhà báo này thậm chí còn đã rất nhiều lần phải gọi điện tới tổng đài hỗ trợ của Apple. Lần đầu, anh chàng bị từ chối thẳng thừng. Lần thứ hai, Owen gặp được một nhân viên hỗ trợ có vẻ cảm thông hơn – nhưng kết quả vẫn là “tại Apple chúng tôi rất coi trọng vấn đề bảo mật, tài khoản Apple ID này sẽ bị khóa trừ khi bạn tìm thấy recovery key của mình”. Điệp khúc này được lặp đi lặp lại tới 5, 6 lần, nhưng kết quả vẫn là biên tập viên xấu số này buộc phải chấp nhận sẽ mất toàn bộ thế giới số đã có trước đó của mình.

Công ty của Tim Cook còn tỏ ra đặc biệt vô lý khi không chấp thuận cho yêu cầu của Owen – ngay cả khi anh này đã đưa ra các giấy tờ tùy thân có giá trị pháp lý. Trong vòng 24 giờ, các dịch vụ đi kèm với Apple ID (như iMessage) bắt đầu bị khóa, khiến cho trải nghiệm không may của anh chàng thực sự trở thành một cơn ác mộng.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 6

Recovery key là “cứu cánh” khi bạn mất thiết bị được tin cậy hoặc mất mật khẩu.

Thật may mắn, sau rất nhiều lần cố tìm cách thuyết phục Apple nhưng bất thành, Owen cuối cùng cũng đã tìm ra một bức ảnh chụp chiếc iPhone có ghi recovery key. Nhưng cây bút công nghệ này vẫn cảm thấy thất vọng tràn trề: “Điều bực mình là đó không phải lỗi của tôi. Ai đó đã tìm cách đăng nhập vào tài khoản của tôi khiến cho nó bị khóa. Tôi không làm điều gì sai, ấy vậy mà tôi bị khóa hoàn toàn vì đơn giản là không thể tìm thấy recovery key của mình.

Thật là ngược đời khi biết rằng, tính năng xác thực 2 yếu tố vốn được thiết kế để tăng cường bảo mật cho tôi cuối cùng lại khóa không cho tôi truy cập thiết bị của mình.”

Câu chuyện của Owen đã kết thúc đôi phần có hậu. Nhưng rõ ràng, công ty của Tim Cook sẽ cần phải xem lại những biện pháp bảo mật vô cùng lố bịch như hiện nay: Trong vòng 3 tháng, người dùng đi từ chỗ đối mặt với nguy cơ lộ thông tin nhạy cảm đến chỗ… tự tay biến điện thoại của mình thành cục gạch và đem đốt toàn bộ tài sản thông tin số. Tất cả chỉ là vì mô hình bảo mật của Apple quá ngớ ngẩn (bắt đăng nhập vào tài khoản đã bị khóa để lấy chìa khóa hồi phục cho… tài khoản đã bị khóa) và bởi hệ thống hỗ trợ khách hàng của Táo cũng quá máy móc và vô dụng khi khách hàng thực sự cần đến.

Bảo mật 2 yếu tố của Apple có thể biến iPhone thành cục gạch - Hình 7

Hãy lưu giữ recovery key cẩn thận.

Bài học rút ra cho bạn? Hãy cứ bật xác thực 2 yếu tố nếu như bạn lo ngại về bảo mật thông tin cho iCloud/Apple ID của mình. Nhưng hãy in và lưu trữ recovery key của mình một cách cẩn thận nếu không muốn gặp cơn ác mộng như Owen. Và đừng tin lời Apple, bởi ngay cả khi đã có thiết bị được tin cậy và mật khẩu hợp lệ, bạn vẫn KHÔNG THỂ hồi phục cho tài khoản iCloud đã bị khóa.

Theo Lê Hoàng/VnRevie

Vì sao Facebook ép nhân viên dùng điện thoại cục gạch?

Facebook ép một số kỹ sư của hãng sử dụng các mẫu điện thoại đời cổ, sử dụng mạng trong tình trạng tồi tệ để hiểu hơn cảm giác của người dùng tại những khu vực khó khăn.

Với một công ty hùng mạnh như Facebook, bạn có thể tưởng tượng ra cảnh không hề có một chiếc điện thoại nắp gập hay cục gạch nào xuất hiện tại đây. Tuy nhiên, bạn đã nhầm.

Facebook tạo ra một phòng thí nghiệm đặc biệt với hàng loạt những mẫu điện thoại Android "cùi bắp" hoặc những điện thoại nắp gập đời cổ, cùng với tình trạng truy cập mạng tồi tệ nhằm mô phỏng khả năng kết nối tại các nước kém phát triển, hoặc nơi bị hạn chế truy cập mạng Internet.

Vì sao Facebook ép nhân viên dùng điện thoại cục gạch? - Hình 1

Những chiếc smartphone đời cổ, nắp gập xuất hiện khá phổ biến tại Facebook. Ảnh:Flickr.

Các nhà phát triển của họ sẽ phải thử dùng ứng dụng Facebook trên các phiên bản Android siêu cũ để hiểu được cảm giác của người dùng tại những vùng nông thôn. Qua đó, họ cũng có thể tối ưu hóa tốt hơn ứng dụng Facebook cho các máy cấu hình thấp và tình trạng mạng không tốt.

"Tôi ép rất nhiều chàng trai ở đây sử dụng điện thoại tầm thấp", Javior Olivan - Giám đốc bộ phận phát triển sản phẩm của Facebook cho biết. "Họ cần phải hiểu cảm giác của người dùng", ông này cho biết thêm.

Không chỉ giới hạn cho nhân viên của mình, Facebook còn mua về hàng loạt những chiếc máy cấu hình thấp, sau đó mời nhân viên từ nhiều hãng khác nhau tại thung lũng Silicon như eBay, Apple thử truy cập Facebook trong tình trạng đó để hiểu hơn cảm giác của người dùng bên ngoài.

Đức Nam

Theo Zing

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

TIN VUI: 1 nàng hậu gen Z vừa tái xuất hoá ra đã âm thầm sinh quý tử 2 tháng tuổi!
13:06:50 08/11/2024
Treo thưởng 10 triệu đồng cho người tìm thấy máy bay Yak -130 nghi rơi ở Đắk Lắk
13:15:22 08/11/2024
Bão số 7 di chuyển hướng Tây Tây Nam, giật cấp 17
13:58:33 08/11/2024
Á quân Rap Việt nói đúng 2 chữ giữa cơn bão "rap diss" từ HIEUTHUHAI, "châm ngòi" cuộc tranh cãi
11:02:06 08/11/2024
CĂNG: Sao nam Vbiz bị tố "ngựa quen đường cũ" nhắn tin gạ gẫm fan, FC náo loạn lũ lượt "quay xe"
13:02:38 08/11/2024
Bạn thân của mẹ trở thành mẹ kế, cô gái nhận được tình yêu thương vô bờ
12:43:14 08/11/2024
Xác minh clip người phụ nữ đạp, đánh tới tấp bé gái giữa đường
15:03:44 08/11/2024
1 Anh trai nghi đã có bạn gái nhưng vẫn nhiệt tình "xào couple" với 1 sao nam, phản ứng sau đó mới sốc?
13:25:45 08/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Xác minh clip "Mẹ ơi, đừng đánh con!" gây phẫn nộ trên mạng xã hội

Netizen

16:47:57 08/11/2024
Ngày 8-11, Công an TP Vĩnh Long, tỉnh Vĩnh Long cho biết đang xác minh đoạn clip đăng tải trên mạng xã hội ghi lại cảnh một người phụ nữ đánh liên tiếp vào một bé gái.

Hôm nay nấu gì: Bữa tối toàn món truyền thống mà cực ngon

Ẩm thực

16:45:32 08/11/2024
Bữa tối toàn món truyền thống mà cực ngon. Đều là các món ăn quen thuộc nhưng hương vị thơm ngon khiến bữa cơm hấp dẫn hơn rất nhiều.

Hiện trường máy bay Yak -130 rơi tại Đắk Lắk

Tin nổi bật

16:38:12 08/11/2024
Cơ quan chức năng đã tìm thấy máy bay Yak -130 rơi gần một trạm kiểm lâm của Vườn quốc gia Yok Đôn (Đắk Lắk). Hiện các đơn vị chuyên môn đang khẩn trương vào hiện trường và lên phương án xử lý.

Quang Vinh, Xuân Son khả năng không dự AFF Cup

Sao thể thao

16:25:44 08/11/2024
Hậu vệ Jason Quang Vinh Pendant vẫn chưa có quốc tịch mới, trong khi tiền đạo Nguyễn Xuân Son không đủ điều kiện thi đấu cho tuyển Việt Nam trong năm 2024 theo quy định của FIFA.

Hàng chục hành khách nghi ngộ độc thực phẩm trên các chuyến bay từ Guam đến Nhật Bản

Thế giới

16:06:28 08/11/2024
Các hành khách có triệu chứng như nôn mửa, trong đó 14 người đã phải nhập viện ngay sau khi máy bay hạ cánh. Một số hành khách cho biết đã cảm thấy không khỏe trước khi lên máy bay.

Clip Kỳ Duyên được truyền thông quốc tế săn đón, nhận thêm tin vui sau chuỗi ngày trồi sụt ở Miss Universe

Sao việt

15:42:44 08/11/2024
Đến nay, một nửa chặng đua tại cuộc thi Miss Universe đã trôi qua và đại diện Việt Nam - Hoa hậu Kỳ Duyên đang ngày càng nhận được nhiều điểm cộng.

Ngọc Lan nghẹn ngào trước chàng trai cụt tay quyết lấy bằng đại học

Tv show

15:37:51 08/11/2024
Hành trình vượt qua biến cố để lấy bằng đại học của chàng trai Nguyễn Ngọc Nhứt được chia sẻ trong chương trình Đời rất đẹp khiến diễn viên Ngọc Lan cảm kích.

'Red One': Màn giải cứu Giáng sinh dễ thương nhưng thiếu thuyết phục

Phim âu mỹ

15:35:03 08/11/2024
Red One (tựa tiếng Việt: Mật mã đỏ) được kỳ vọng sẽ làm nên chuyện khi có sự tham gia của hai tài tử ăn khách - Chris Evans và Dwayne Johnson.

Em trai Phạm Băng Băng bị chê diễn dở đến mức muốn 'đuổi khán giả'

Hậu trường phim

15:31:49 08/11/2024
Nam ca sĩ, diễn viên gây thất vọng vì ánh mắt đờ đẫn, thường trợn tròn mắt hay nhướng mày ngơ ngác, cùng những biểu cảm gượng gạo, thiếu sức sống.

Nữ nhân viên ngân hàng lừa đảo 6 tỷ đồng đầu tư tiền ảo, công an tìm thêm bị hại

Pháp luật

14:50:49 08/11/2024
Ngày 8/11, Phòng Cảnh sát hình sự (Công an TP Đà Nẵng) thông báo tìm bị hại trong vụ lừa đảo chiếm đoạt tài sản thông qua hình thức mượn tiền đáo hạn của một nhân viên ngân hàng trên địa bàn.

Vợ trẻ kém 40 tuổi của Lý Khôn Thành: Sống vô gia cư, bị phạt vì ăn trộm

Sao châu á

14:05:43 08/11/2024
Cuộc sống của Lâm Tĩnh Ân đảo lộn hoàn toàn sau khi chồng cô, nhạc sĩ Lý Khôn Thành, qua đời. Cô rơi vào cảnh vô gia cư, bị đuổi khỏi khách sạn, lấy trộm đồ và bị phạt hành chính.