Xác thực hai yếu tố - đây là xác minh kép của người khi vào dịch vụ hoặc trang web. Nhưng tại sao nó được khuyến khích sử dụng nó? Lợi ích của nó là gì?
Hầu như mọi người đều biết hoặc ít nhất là đã nghe nói về xác minh hai bước (xác thực hai yếu tố, nó còn được gọi là Lockdown). Nó thường được sử dụng nhiều nhất, ví dụ, trong các ứng dụng tài chính sử dụng phương pháp ủy quyền này để cải thiện tính bảo mật của công việc.
Đã đến lúc tìm hiểu một số thông tin quan trọng về xác minh hai bước. Cho đến khi cơ chế đăng nhập không cần mật khẩu và khóa động được cải thiện, đây là cách tốt nhất để bảo vệ tài khoản của chúng tôi khỏi bị tấn công.
Tại sao bạn phải sợ bị hack và đánh cắp dữ liệu cá nhân hoặc tài chính của mình? Bởi vì một người không hoàn hảo và thường sử dụng cùng một mật khẩu cho nhiều tài khoản. Nếu tội phạm mạng có được thông tin đăng nhập của bạn cho một trang web, chúng chắc chắn sẽ cố gắng kiểm tra tất cả các trang web và dịch vụ có thể có khác. Và đột nhiên họ sẽ được "may mắn" và mật khẩu sẽ chuyển ở một nơi khác? Tôi sẽ cố gắng nói về tất cả các sắc thái của việc sử dụng xác thực hai yếu tố trong bài viết này.
Xác minh hai bước / xác thực hai yếu tố hoạt động như thế nào?
Khi đăng nhập vào tài khoản của mình, bạn không chỉ phải nhập đúng mật khẩu mà còn phải nhập thêm mã đã được tạo trước đó hoặc được gửi đến thiết bị của bạn. Mức độ bảo mật này cho phép bạn hy vọng rằng ngay cả khi ai đó lấy được mật khẩu vào tài khoản của bạn, họ sẽ không thể vào hồ sơ mà không nhập mã bổ sung.
Xác thực hai yếu tố cũng có các lợi ích bổ sung. Trong trường hợp cố gắng đăng nhập trái phép vào tài khoản, bạn sẽ nhận được một thông báo và bạn có thể thay đổi mật khẩu ngay lập tức để không phải lo lắng về việc ai đó nắm giữ dữ liệu cá nhân của bạn. Ngoài ra, phương pháp này cho phép bạn tự bảo vệ mình ngay cả trong trường hợp bị rò rỉ mật khẩu lớn khi bất kỳ dịch vụ nào bị tấn công. Những kẻ tấn công sẽ không thể bỏ qua xác thực hai yếu tố.
Đọc thêm: 5 mẹo đơn giản: cách tạo và quản lý mật khẩu
Tôi có thể sử dụng gì để xác minh hai bước?
Để xác thực hai yếu tố, bạn có thể sử dụng:
- mã nhận được qua e-mail;
- cuộc gọi điện thoại với xác nhận;
- điện thoại thông minh hoặc điện thoại - mã được gửi trong SMS;
- điện thoại thông minh hoặc máy tính bảng – các ứng dụng tạo khóa như Google Authenticator và Microsoft Authenticator hoặc các ứng dụng khác để ủy quyền di động, chẳng hạn như ứng dụng khách của ngân hàng;
- Mã thông báo OTP (mã dùng một lần);
- khóa bảo mật vật lý (khóa bảo mật U2F) được kết nối với cổng USB (chẳng hạn như khóa bảo mật Yubico hoặc HyperFIDO).
Bây giờ tôi phải nhập hai mật khẩu mỗi lần?
Không, bạn không phải làm điều này mọi lúc. Bạn cần hiểu rằng sau khi đăng nhập vào máy tính, bạn có thể thêm nó vào danh sách các thiết bị đáng tin cậy (ví dụ, nếu đó là một máy tính gia đình). Bằng cách đó, sau khi xác minh hai bước thành công, bạn sẽ có thể đăng nhập như bình thường bằng mật khẩu của mình.
Nhưng tại sao tôi cần nó nếu tôi không lưu trữ dữ liệu quan trọng trong thư hoặc trong các dịch vụ đám mây?
Bạn cần nhận thức được những rủi ro liên quan đến việc hack tài khoản email, ổ đĩa mạng, dịch vụ của Google hoặc mạng xã hội như Facebook, Instagram, Twitter hoặc những người khác.
Hãy Trung thực. Bạn đã bao giờ tải các tài liệu điện tử hoặc ảnh chụp màn hình của một thư từ quan trọng, tờ khai thuế hoặc thậm chí bản sao hộ chiếu hoặc chứng minh nhân dân của mình lên các dịch vụ đám mây chưa? Nếu câu trả lời là không, thì dữ liệu mà các dịch vụ web chứa đủ để lấy cắp danh tính kỹ thuật số của bạn và sử dụng nó cho các mục đích ích kỷ.
Dữ liệu mà bạn đã từng gửi qua email có thể vẫn còn trong hộp thư đến hoặc thư mục Các mục đã gửi của bạn. Kẻ trộm thậm chí có thể sử dụng dữ liệu để vay tiền bằng chi tiết hộ chiếu của bạn. Và đây chỉ là phần nổi của tảng băng chìm, có thể dẫn đến nhiều tình huống khó chịu khiến bạn phải trả giá đắt. Việc hack email không phải là một vấn đề tầm thường và không thể coi thường.
Gửi tới những người thực hiện hoạt động kinh doanh của mình bằng các công cụ của Google, Microsoft abo Facebook, một vấn đề khác đe dọa: mất quyền truy cập vào tài khoản và rò rỉ dữ liệu cá nhân có thể là một sự kiện bi thảm đối với công ty. Điều này đã tồi tệ hơn nhiều về hậu quả tài chính so với việc mất dữ liệu cá nhân riêng tư.
Mất tài khoản Steam, Origin, Epic (gần đây đã bắt đầu yêu cầu đăng nhập hai bước để nhận trò chơi miễn phí), các tài khoản trong tài khoản cá nhân của nhà cung cấp hoặc nhà điều hành di động của bạn cũng có thể trở thành hậu quả khó chịu và gây tổn thất đáng kể cho nhiều người dùng.
Làm cách nào để bật xác thực hai yếu tố?
Tất cả những gì bạn cần làm là bật tính năng xác thực hai yếu tố trong cài đặt của một ứng dụng, trang web hoặc dịch vụ web cụ thể. Hệ thống sẽ tự đề xuất các thao tác cần thiết và cấp mã dự phòng để truy cập tài khoản nếu cần. Lưu chúng ở một nơi an toàn, tốt nhất là ở dạng vật lý (in hoặc lưu vào tệp trên phương tiện bên ngoài).
Nếu dịch vụ cung cấp xác minh hai bước, chắc chắn sẽ có các tùy chọn để gửi mã SMS đến số điện thoại hoặc xác nhận bằng ứng dụng (hoặc trình tạo mã). Một số dịch vụ cũng cho phép xác thực hai yếu tố bằng khóa vật lý FIDO U2F.
Khi thiết lập tài khoản, tôi đã nhập số điện thoại để đặt lại mật khẩu, đây có phải là xác thực hai yếu tố không?
Tiếc là không có. Với khả năng khôi phục mật khẩu bằng cách thêm số điện thoại, bạn sẽ có thể khôi phục tài khoản (bị ai đó hack và thay đổi mật khẩu của bạn), nhưng nó sẽ không giúp bạn tránh bị rò rỉ dữ liệu.
Tôi có nên sử dụng phương pháp nhận dạng cá nhân này hay tốt hơn là chuyển sang đăng nhập ngày càng phổ biến mà không cần mật khẩu?
Bằng cách đăng nhập không cần mật khẩu, chúng tôi có nghĩa là đăng nhập bằng sinh trắc học, chẳng hạn như sử dụng Windows Hello hoặc các phím vật lý tương thích với tiêu chuẩn FIDO2. Các khóa FIDO2 vật lý chắc chắn đáng xem xét, nhưng chúng tôi sẽ không sử dụng đăng nhập chỉ sinh trắc học mà không có bảo vệ bổ sung. Dữ liệu sinh trắc học cũng có thể bị rò rỉ trực tuyến.
Đọc thêm: Wi-Fi 6 là gì và nó tốt hơn các tiêu chuẩn trước đó như thế nào
Cho đến nay, phương pháp đơn giản nhất, hiệu quả nhất và rẻ nhất là xác minh hai bước. Ngay cả việc bảo vệ SMS đơn giản nhất cũng mang lại cho bạn sự an toàn hơn so với việc đăng nhập chỉ bằng một mật khẩu. Các ứng dụng như Google Authenticator đáng tin cậy và an toàn hơn.
Đối với người dùng doanh nghiệp, những người có nhiều bí mật của công ty, tốt nhất nên sử dụng các khóa vật lý U2F. Nhưng hãy chuẩn bị cho thực tế là mặc dù chúng không đắt, nhưng bạn sẽ phải mang chúng theo bên mình mọi lúc (thông thường chìa khóa tồn tại ở dạng ổ đĩa flash USB nhỏ). Nhưng những khóa bảo mật như vậy sẽ cung cấp khả năng bảo vệ đáng tin cậy hơn so với mật khẩu thông thường.
Tôi có cảm thấy hoàn toàn an toàn với đăng nhập hai bước không?
Phương pháp này sẽ làm tăng tính bảo mật của bạn lên rất nhiều, nhưng không phải tất cả các tùy chọn của nó đều có thể được coi là an toàn 100%. Đăng nhập hai bước chỉ là một trong nhiều thách thức bảo mật kỹ thuật số, cũng bao gồm mã hóa lưu lượng mạng và bảo vệ chống theo dõi (VPN), mã hóa phương tiện hoặc hiểu đơn giản là các mối đe dọa như lừa đảo.
Đọc thêm: Cách nhận biết lừa đảo và cách chống lại nó
Tất nhiên, khi sử dụng xác thực hai yếu tố, bạn cũng nên nhớ rằng bạn nên cảnh giác và chú ý trên Internet, sử dụng mật khẩu phức tạp và không tải xuống hoặc mở các tệp và tệp đính kèm không xác định. Hãy nhớ rằng những kẻ tấn công cố gắng tận dụng tối đa điểm yếu của con người. Sử dụng xác thực hai yếu tố sẽ giúp bảo vệ dữ liệu cá nhân, bí mật thương mại và tiền bạc của bạn nhiều nhất có thể.
Đọc thêm: Google Chrome dành cho thiết bị di động trên steroid: kích hoạt 5 tính năng ẩn
