Hình minh họa ai đó sử dụng điện thoại của họ cho 2FA.
Google

Google sẽ truy cập khiến bạn sử dụng 2FA cho dù bạn muốn hay không. Công ty đã tự động bật hệ thống 2FA tùy chỉnh của mình (được gọi là Xác minh 2 bước hoặc 2SV) cho các tài khoản Google tương thích và sắp tới, họ sẽ sử dụng ứng dụng Android Chrome để đưa nhiều người dùng hơn vào thế giới của 2FA/2SV đồng thời tăng cường giao thức bảo mật.

Nếu Google yêu cầu bạn mở khóa điện thoại khi cố gắng đăng nhập vào Gmail hoặc YouTube trên máy tính, thì bạn đã gặp phải hệ thống 2FA/2SA của công ty. Quá trình này xác minh rằng bạn (chứ không phải ai đó xa lạ từ nửa vòng trái đất) đang tích cực cố gắng đăng nhập vào tài khoản của mình. Nó cũng cung cấp cho bạn sức mạnh để chặn các nỗ lực đăng nhập đáng ngờ trước khi chúng xảy ra.

Điện thoại Android sử dụng Chrome cho 2FA/2SA.
9to5Google

Vậy, Chrome đi đến đâu trong vấn đề này? Google thường điều khiển hệ thống 2FA/2SA thông qua phần mềm Dịch vụ Play trên điện thoại của bạn. Làm như vậy cho phép Google truy cập vào GPS của điện thoại của bạn, xác minh rằng bạn đang ở gần bất kỳ thiết bị nào đang đăng nhập vào tài khoản Google của bạn. Tuy nhiên, việc giả mạo vị trí của thiết bị khá dễ dàng. Và mặc dù Google cung cấp phiên bản 2FA/2SA nghiêm ngặt hơn sử dụng xác minh mức độ gần gũi của bạn với một thiết bị sử dụng Bluetooth, bạn cần phải bật nó theo cách thủ công .

Sử dụng ứng dụng Chrome dành cho Android cho phép Google tăng cường bảo mật 2FA/2SA (và mở rộng khả năng sử dụng) bằng cách tận dụng caBLE (Bluetooth Low Energy được hỗ trợ bởi đám mây). Mặc dù hệ thống này không an toàn như trong thế giới thực Khóa bảo mật USB , nó cho phép Google kiểm tra xem bạn có đang ở gần thiết bị đang cố đăng nhập vào tài khoản của bạn với độ chính xác cao hơn chỉ GPS hay không.

Tính năng Chrome mới này chưa được triển khai hoàn toàn và 9to5Google chỉ có thể truy cập nó thông qua Chrome 93 beta trên Android. Google cho biết rằng bạn phải bật Chrome Sync trên tài khoản của mình để sử dụng Chrome làm khóa bảo mật và tính năng này sẽ chưa hoạt động trên iOS (mặc dù nó hoạt động trên Mac).

Nếu bạn có Chrome 93 beta trên Android, bạn có thể kiểm tra tính năng này bằng cách nhập chrome://flags/# enable-web-hentication-cable-v2-support vào thanh địa chỉ của mình.
Nguồn: 9to5Google