Dùng điện thoại đăng nhập vào Gmail trên máy tính
Dạng mã QRPhương pháp sử dụng điện thoại thông minh và một mã vạch ma trận (QR code) này cũng gần giống như cách Google thiết lập trên thiết bị cầm tay với việc xử lý đăng nhập hai bước đã giới thiệu vào tháng 2/2011, nhưng cũng có vài điểm khác biệt. Hệ thống xác thực hai bước đã giới thiệu trước đây của Google yêu cầu bạn nhập mật khẩu vào máy tính cũng như một mã ngắn ngẫu nhiên được tạo ra bởi một thiết bị đáng tin cậy (điện thoại thông minh của bạn) để truy cập tài khoản.
Còn hệ thống đăng nhập QR mới của Google (hiện đang được thảo luận trên Google + và trang Hacker News) sử dụng điện thoại thông minh của bạn như là một loại “giấy ủy quyền” của trình duyệt máy tính. Bạn sẽ nhập mật khẩu tài khoản Google của bạn vào điện thoại thông minh và sau đó máy tính sẽ tự động đăng nhập một cách huyền bí.
Đây là một bí quyết tuyệt vời để sử dụng khi đi du lịch và dùng máy tính công cộng, nó có thể bảo vệ bạn khỏi những phần mềm keylogger trên máy tính công cộng nhằm đánh cắp mật khẩu của bạn. Qua thử nghiệm, tính năng này có thể đăng nhập tốt trên các điện thoại iPhone lẫn Android; theo thông tin thì tính năng này cũng làm việc với Windows Phone 7.
Google không thông báo rõ là đã tạo ra hệ thống đăng nhập dựa trên mã QR mới. Tính năng này được đề cập sớm nhất trên trang Reddit vào cuối tháng 12 nhưng cho đến tận bây giờ Google cũng chưa công bố lựa chọn đăng nhập này.
Dưới đây là cách để có thể dùng hệ thống xác thực mới
Đầu tiên bạn cần một chương trình đọc mã QR cho điện thoại thông minh của bạn. Qua thử nghiệm thì bất kỳ phần mềm đọc mã QR nào cũng làm được, bao gồm cả Google Goggles. Bạn có thể tìm thấy Goggles Google trên kho ứng dụng Android Market và nó cũng là một phần của ứng dụng tìm kiếm Google cho iOS.
Khi điện thoại thông minh của bạn đã có ứng dụng đọc QR, hãy vào địa chỉ https://accounts.google.com/sesame trên máy tính, một trang Google bảo mật sẽ hiển thị một mã QR. Tiếp theo, mở ứng dụng đọc mã QR trên điện thoại của bạn và chụp mã lại, hoặc chờ cho ứng dụng nhận ra các mã trên màn hình máy tính.
Sau đó, ứng dụng trên điện thoại của bạn sẽ giải mã cho bạn biết mã QR là một liên kết URL. Hãy cho phép ứng dụng mở liên kết URL và bạn sẽ đến một trang bắt nhập mật khẩu tài khoản Google của bạn. Nếu là lần đầu tiên sử dụng hệ thống này, bạn phải nhập cả tên đăng nhập.
Khi đã xong, bạn sẽ thấy một màn hình thông báo yêu cầu bạn không thực hiện thao tác gì nếu bạn không quét mã đó ở trang đăng nhập Google.com. Nếu dùng trang Google.com, hãy chọn một trong hai “Start with Gmail” hoặc “Start with iGoogle từ màn hình cảnh báo.
Sau một vài giây, cửa sổ trình duyệt trên máy tính sẽ tự động chuyển hướng đến hộp thư Gmail của bạn. Qua thử nghiệm thì dù điện thoại đang dùng kết nối băng rộng di động hay Wi-Fi (có thể chung hệ thống mạng với máy tính) bạn đều có thể dùng hệ thống đăng nhập này.
Cảnh báo
Phương pháp đăng nhập mới thú vị để thử và có thể rất tiện dụng nhưng đây không phải là một phương pháp an toàn tuyệt đối cho thông tin đăng nhập của bạn. Nếu bạn đang sử dụng phương pháp mã QR của Google trong một sân bay, hãy sử dụng kết nối 3G/4G của bạn để nhập mật khẩu thay vì dùng các điểm truy cập Wi-Fi miễn phí của sân bay.
Bằng cách đó, hoạt động của bạn sẽ không bị ghi lại bởi những tin tặc sử dụng các phần mềm “nghe lén” (sniffer) bắt gói tin trên đường truyền Wi-Fi. Xác thực QR Google không sử dụng kênh mã hóa thông qua HTTPS, nhưng nó an toàn khi bạn không dùng Wi-Fi.
Ngoài ra, trước khi quét mã QR, hãy chắc chắn rằng địa chỉ web bạn đang truy cập là an toàn và đến từ google.com, không phải là một cái gì đó giống như go.ogle.com. Nếu bạn không nhìn thấy một URL có HTTPS, và “google.com” trước dấu “/”, hãy tắt vì đó không phải từ trang web của Google. Nó sẽ rất dễ dàng cho một tin tặc có hành động tạo ra một trang mã QR Google giả mạo đánh cắp thông tin đăng nhập nếu bạn không để ý.
Cuối cùng, hãy nhớ rằng đây là một cách tốt để bảo vệ bạn chống lại những phần mềm gián điệp keylogger nhưng các tin tặc có thể sử dụng nhiều thủ đoạn khác để cố gắng ăn cắp thông tin đăng nhập của bạn và truy cập vào tài khoản. Ví dụ chúng có thể dùng kiểu tấn công “man-in-the-middle”, một dạng tấn công bằng cách đánh lừa để bạn nghĩ rằng máy của bạn truy cập trực tiếp đến máy chủ dịch vụ nhưng thật ra chúng đã đứng làm trung gian ở giữa để đánh cắp dữ liệu.
Qua thử nghiệm thì điện thoại thông minh yêu cầu nhập mật khẩu mỗi lần đăng nhập để có thể chứng thực cho máy tính. Vì vậy, nếu ai đó ăn cắp điện thoại, họ vẫn không có khả năng sử dụng điện thoại của bạn để đăng nhập vào tài khoản của bạn bằng cách sử dụng phương pháp QR.
Phương pháp QR mới của Google là một cách thú vị để có thể truy cập vào tài khoản Google của bạn, nhưng đừng quên thoát ra khi dùng xong.