Vào thứ Ba, ngày 26 tháng 7, Coinbase đã giới thiệu “Lời nhắc bảo mật”, được mô tả là “một cách nhanh hơn, an toàn hơn để người dùng của chúng tôi xác minh danh tính và hoạt động của họ khi tương tác với hệ sinh thái Coinbase”.
Trong một bài viết trên blog phát hành sớm hơn ngày hôm nay, Giám đốc Sản phẩm Cấp cao Siyu Liu và Giám đốc Sản phẩm Chetan Rane đã giới thiệu tính năng mới.
Họ viết rằng Coinbase tin rằng “người dùng nên có quyền truy cập vào bảo mật tốt nhất có thể mà không phải hy sinh sự dễ dàng và tiện lợi”, đó là lý do tại sao họ “yêu cầu tất cả các tài khoản Coinbase sử dụng xác thực 2 yếu tố (2FA).”. Mặc dù Coinbase “cung cấp cả hỗ trợ khóa phần cứng và ứng dụng xác thực web và thiết bị di động cho 2FA”, nhiều khách hàng “đánh giá cao sự tiện lợi của SMS”.
Vì vậy, họ quyết định thực hiện một bước gần hơn với bảo mật tài khoản người dùng bằng cách thiết kế và triển khai một tính năng mới gọi là Coinbase Security Prompt, theo họ là “một phương pháp 2FA dễ dàng hơn, nhanh hơn và an toàn hơn giúp cải thiện bảo mật tài khoản tổng thể”. Thay vì nhắn tin bằng mã, Coinbase Security Prompt “gửi cho người dùng một thông báo đẩy tới ứng dụng Coinbase dành cho thiết bị di động của họ, hỏi họ có đang cố gắng đăng nhập hay không” như bạn có thể thấy trong video bên dưới:
Bài đăng trên blog của Coinbase tiếp tục nói rằng điều này có nghĩa là khách hàng của họ sẽ “tự động được tăng cường bảo mật mà không làm mất đi sự dễ dàng và thuận tiện khi sử dụng điện thoại của họ, từ mọi nơi.” Ông cũng đề cập rằng Coinbase Security Prompt “có khả năng chống lại các cuộc tấn công hoán đổi SIM bằng cách loại bỏ nhà cung cấp dịch vụ di động làm người trung gian trong quá trình xác thực”. Ngoài ra, nó “làm giảm nguy cơ bị tấn công lừa đảo bằng cách cung cấp thông tin chi tiết về nguồn gốc của yêu cầu, chẳng hạn như vị trí hoặc loại trình duyệt.”
Vào cuối năm nay, “người dùng đủ điều kiện sẽ dần bắt đầu được đăng ký tự động để hoàn thành 2FA của họ thông qua lời nhắc bảo mật” và “người dùng vẫn nhận được mã SMS vì phương thức 2FA của họ có thể truy cập lời nhắc bảo mật của Coinbase bằng cách tải xuống ứng dụng Coinbase.
Coinbase mô tả “người dùng đủ điều kiện” là “những người có phiên đăng nhập trên thiết bị di động đang hoạt động, đang cố gắng đăng nhập từ thiết bị thứ hai và đang sử dụng phiên bản ứng dụng Coinbase mới nhất của chúng tôi.”
Vào thứ Ba, ngày 26 tháng 7, Coinbase đã giới thiệu “Lời nhắc bảo mật”, được mô tả là “một cách nhanh hơn, an toàn hơn để người dùng của chúng tôi xác minh danh tính và hoạt động của họ khi tương tác với hệ sinh thái Coinbase”.
Trong một bài viết trên blog phát hành sớm hơn ngày hôm nay, Giám đốc Sản phẩm Cấp cao Siyu Liu và Giám đốc Sản phẩm Chetan Rane đã giới thiệu tính năng mới.
Họ viết rằng Coinbase tin rằng “người dùng nên có quyền truy cập vào bảo mật tốt nhất có thể mà không phải hy sinh sự dễ dàng và tiện lợi”, đó là lý do tại sao họ “yêu cầu tất cả các tài khoản Coinbase sử dụng xác thực 2 yếu tố (2FA).”. Mặc dù Coinbase “cung cấp cả hỗ trợ khóa phần cứng và ứng dụng xác thực web và thiết bị di động cho 2FA”, nhiều khách hàng “đánh giá cao sự tiện lợi của SMS”.
Vì vậy, họ quyết định thực hiện một bước gần hơn với bảo mật tài khoản người dùng bằng cách thiết kế và triển khai một tính năng mới gọi là Coinbase Security Prompt, theo họ là “một phương pháp 2FA dễ dàng hơn, nhanh hơn và an toàn hơn giúp cải thiện bảo mật tài khoản tổng thể”. Thay vì nhắn tin bằng mã, Coinbase Security Prompt “gửi cho người dùng một thông báo đẩy tới ứng dụng Coinbase dành cho thiết bị di động của họ, hỏi họ có đang cố gắng đăng nhập hay không” như bạn có thể thấy trong video bên dưới:
Bài đăng trên blog của Coinbase tiếp tục nói rằng điều này có nghĩa là khách hàng của họ sẽ “tự động được tăng cường bảo mật mà không làm mất đi sự dễ dàng và thuận tiện khi sử dụng điện thoại của họ, từ mọi nơi.” Ông cũng đề cập rằng Coinbase Security Prompt “có khả năng chống lại các cuộc tấn công hoán đổi SIM bằng cách loại bỏ nhà cung cấp dịch vụ di động làm người trung gian trong quá trình xác thực”. Ngoài ra, nó “làm giảm nguy cơ bị tấn công lừa đảo bằng cách cung cấp thông tin chi tiết về nguồn gốc của yêu cầu, chẳng hạn như vị trí hoặc loại trình duyệt.”
Vào cuối năm nay, “người dùng đủ điều kiện sẽ dần bắt đầu được đăng ký tự động để hoàn thành 2FA của họ thông qua lời nhắc bảo mật” và “người dùng vẫn nhận được mã SMS vì phương thức 2FA của họ có thể truy cập lời nhắc bảo mật của Coinbase bằng cách tải xuống ứng dụng Coinbase.
Coinbase mô tả “người dùng đủ điều kiện” là “những người có phiên đăng nhập trên thiết bị di động đang hoạt động, đang cố gắng đăng nhập từ thiết bị thứ hai và đang sử dụng phiên bản ứng dụng Coinbase mới nhất của chúng tôi.”
