Sony mất 5 năm để bổ sung bảo mật 2 lớp vào PSN

Không biết bạn nào còn nhớ vụ hack đình đám này không? Hơn 70 triệu tài khoản PSN của người dùng đã bị rơi vào tay hacker vụ hack. Vụ bê bối bảo mật đình đám này đã khiến Sony lao đao suốt một thời gian dài, toàn công ty trở về thời "đồ đá", từ hạn chế đến tránh sử dụng công nghệ thông tin cho công việc hàng ngày.

Nhưng vấn đề còn tệ hơn thế. Ngoài rò rỉ thông tin người dùng, vụ hack còn khiến người dùng PS3 và PSP trên khắp thế giới không thể chơi online suốt 23 ngày vì PSN ngừng hoạt động để khắc phục hậu quả. Vụ tai tiếng đã tiêu tốn của Sony hàng chục triệu USD và chương trình Welcome Back được tung ra như một cách đền bù cho người dùng.

Vậy người dùng được "đền" gì? Sony đền cho vài game linh tinh vớ vẩn cũ mèm, coi như xong việc. Thậm chí, họ không thêm game trực tiếp vào tài khoản của người dùng mà bắt người dùng phải đăng nhập vào hệ thống để nhận. Nếu quên do lâu không chơi hoặc không để ý để quá thời hạn nhận thì mất luôn. May mắn là tôi nằm trong số những người không để ý đến hạn nhận. Mất trắng! Tới giờ vẫn còn cú! :))

Mặc dù sau sự vụ, Sony đã cho làm lại toàn bộ hệ thống an ninh bảo mật, nhưng người dùng vẫn nghi ngờ về khả năng phòng vệ của PSN. Mới đây, xuất hiện thông tin về bảo mật 2 lớp cho PlayStation Network bắt nguồn từ sau bản cập nhật firmware 4.80 của PlayStation 3. Người dùng phát hiện một thông điệp trong hệ thống có đề cập đến tính năng bảo mật 2 lớp.

More proof about #PSN 2-step verification. This is from PS3 after today's v4.80 update. pic.twitter.com/Kt4WbyGk6G

— Tuomas Tonteri (@tontsa) April 20, 2016

Sony cũng xác nhận tính năng này khi trao đổi cùng Polygon: "Nhằm bảo vệ người dùng và tài khoản của người dùng tốt hơn, chúng tôi đang chuẩn bị cung cấp tính năng bảo mật 2 lớp". Tuy nhiên, người đại diện của Sony từ chối chia sẻ thêm thông tin, chỉ cho biết sẽ có thông tin vào thời gian tới. Hiện tại, các tài khoản PSN vẫn chưa được cung cấp tính năng này. Chúng ta cũng không biết chính xác Sony sẽ áp dụng tính năng bảo mật này vào thời điểm nào.

Dù vậy, khi đưa vào sử dụng, tính năng này sẽ áp dụng cho mọi tài khoản PSN, nên sẽ cung cấp đến PS4, PS3, Vita, ứng dụng PlayStation mobile, PlayStation Portable và cả web PlayStation. Mặc dù chưa rõ Sony sẽ dùng phương thức bảo mật hai lớp như thế nào, nhưng trên màn hình cho thấy hệ thống yêu cầu người dùng xem trên text message, một cách thường gọi của tin nhắn SMS trên điện thoại di động. Hiện tại, hầu như tất cả các công ty đều sử dụng bảo mật hai lớp qua SMS, nên khả năng cao Sony cũng sẽ sử dụng SMS trên điện thoại di động cho tính năng này.

Bảo mật 2 lớp, hay còn được gọi là xác thực 2 yếu tố, là một quá trình yêu cầu người dùng nhập 2 "yếu tố" khác nhau khi đăng nhập vào một dịch vụ. Thường thì yếu tố ban đầu sẽ là thông tin đăng nhập cùng với yếu tố thứ hai có thể từ email khác (không phải email đăng ký tài khoản) hoặc SMS trên điện thoại. Yếu tố thứ hai thường sẽ là một mã bảo mật gồm 6 ký tự được gởi qua SMS đến số điện thoại của người dùng hoặc do một ứng dụng trên điện thoại của người dùng tự sinh ra, hoặc email.

Sau khi đăng nhập với thông tin username và password chính xác, người dùng sẽ phải nhập thêm phần yếu tố thứ 2 để hoàn tất quá trình đăng nhập. Về cơ bản, xác thực hai lớp bảo mật tốt hơn chỉ dùng mỗi password, vì nó buộc hacker phải sử dụng điện thoại của người dùng, một thiết bị luôn được người dùng mang theo bên người, mới có thể truy xuất vào tài khoản của người dùng.

Tuy bảo mật tốt hơn nhưng không phải ai cũng cảm thấy thoải mái với tính năng này. Ví dụ như tôi, thường đăng nhập từ nhiều thiết bị khác nhau không phải do tôi sở hữu. Mỗi lần như vậy lại phải tốn thời gian chờ nhận mã xác thực gởi tới email hoặc điện thoại. Với những người dùng khó tính hơn, không muốn tiết lộ số điện thoại cho nhà cung cấp dịch vụ vì lý do riêng tư thì còn thấy phiền phức hơn với bảo mật 2 lớp.

Nhiều nhà dịch vụ bắt buộc người dùng phải sử dụng bảo mật 2 lớp, dù họ có cần hoặc muốn sử dụng hay không. Trên thực tế, không phải ai cũng cần tính năng này. Ở phương diện người dùng, nhiều người dùng cảm thấy đây chỉ là một tính năng cộng thêm, nhưng nó được nhà cung cấp dịch vụ ép dùng để có thể thu thập số điện thoại của họ một cách hợp pháp!

Còn nhớ, tháng 1/2015, Sony đã liên hệ với người dùng PlayStation Network US để thông tin về việc họ có thể yêu cầu bồi thường như thế nào cho vụ việc nói trên, sau khi nhận được đơn kiện tập thể của nhóm người dùng PSN bị ảnh hưởng bởi vụ hack.

Tháng 5/2015, BBC soi được chính sách hoàn tiền mua game digital của Sony sau khi nhận được nhiều báo cáo từ không ít người dùng cho thấy tài khoản của xuất hiện những game bị mua trái phép.

Và mới tuần trước, một người dùng PlayStation 4 đã không thể yêu cầu hoàn tiền dù phát hiện tài khoản PSN của mình bị mua game trái phép.

Những vụ việc nói trên càng khiến nhiều người dùng lấy làm khó hiểu trước động thái chậm trễ của Sony. Microsoft đã thêm bảo mật 2 lớp vào các tài khoản Microsoft, bao gồm cả tài khoản Xbox Live, từ những 3 năm về trước. Vậy tại sao đến giờ Sony mới quyết định cập nhật tính năng bảo mật vốn được nhiều người dùng xem là cơ bản này vào hệ thống của họ?

Nguồn: Polygon.