Hãy nhớ khi bạn chỉ cần một mật khẩu duy nhất để truy cập tài khoản của mình? Điều đó sẽ sớm trở thành lịch sử, vì xác thức 2 yếu tố đang chiếm ưu thế trong nỗ lực đánh bại tin tặc và thắt chặt bảo mật xung quanh các tài khoản trực tuyến. Tìm hiểu cách 2FA hoạt động và lý do bạn nên sử dụng.
2FA là gì?
Two – Factor Authentication (còn được gọi là 2FA hoặc xác thực kép) là một loại xác thực đa yếu tố(MFA) giúp tăng tính bảo mật cho tài khoản bằng cách sử dụng hai phương pháp xác minh danh tính của bạn. 2FA thường đề cập đến lớp bảo mật thứ hai bên trên mật khẩu.
Xác minh hai bước của 2FA đôi khi rất rắc rối, nhưng nó rất quan trọng để giữ an toàn khi trực tuyến. 2FA liên quan đến việc xác thực bản thân bạn theo 2 cách khác nhau, giúp tăng cường bảo mật đáng kể trong một thế giới mà dữ liệu cá nhân thường bị lấy cắp.
2FA so với MFA(xác thực đa yếu tố): Sự khác biệt là gì?
Sự khác biệt giữa 2FA và MFA là MFA sử dụng hai hoặc nhiều yếu tố để xác minh danh tính của bạn. 2FA chỉ sử dụng hai yếu tố. Định nghĩa xác thực đa yếu tố cũng áp dụng ngoại tuyến – ví dụ: khi cửa an ninh yêu cầu thẻ ra vào và quét mắt.
Các doanh nghiệp, ngân hàng và văn phòng bảo mật cao có thể sử dụng xác thực đa yếu tố cho nhân viên. Nhưng 2FA đủ an toàn cho hầu hết mọi người và tài khoản trực tuyến của họ.
Tại sao chúng ta cần xác thực hai yếu tố (2FA)?
Chúng ta cần xác thực 2 yếu tố vì đây là cách hiệu quả hơn để kiểm soát quyền truy cập hơn là bảo vệ dữ liệu cá nhân của bạn chỉ bằng mật khẩu. Nếu ai đó hack tài khoản được bảo vệ bằng 2FA, họ vẫn cần biết yếu tố truy cập thứ hai, chẳng hạn như mã xác minh SMS hoặc dấu vân tay của bạn, để truy cập vào tài khoản của bạn.
Hãy tưởng tượng nếu ai đó có thể hack tài khoản Facebook của bạn chỉ bằng cách tìm hoặc đoán mật khẩu của bạn. Nếu không có 2FA, mật khẩu là tuyến phòng thủ duy nhất của bạn trước tin tặc và tội phạm mạng muốn bán dữ liệu cá nhân của bạn trên các thị trường web đen.
Ngày nay, các mật khẩu đơn giản không phù hợp với các kỹ thuật bẻ khóa mật khẩu hàng đầu mà tin tặc sử dụng. Khi vi phạm dữ liệu xảy ra, hàng nhìn – thậm chí hàng triệu – mật khẩu có thể bị rò rỉ. Sau đó, các công ty như Facebook và Google phản hồi bằng cách triển khai 2FA để giữ an toàn cho thông tin người dùng.
Vì vậy, tại sao sử dụng xác thực 2 yếu tố? Bởi vì mặc dù có thể mất nhiều thời gian hơn một chút so với việc chỉ sử dụng một mật khẩu duy nhất, nhưng việc thông tin cá nhân của bạn bị đánh cắp hoặc trở thành nạn nhân của hành vi trộm cắp danh tính còn tệ hơn rất nhiều.
2FA hoạt động như thế nào?
Nhận dạng hai yếu tố hoạt động bằng cách sử dụng hai phương thức xác thực không liên quan để bảo mật tài khoản. Phương thức xác thực thứ hai thường cần được xác minh bằng thứ gì đó thuộc sở hữu cá nhân của bạn – chẳng hạn như điện thoại của bạn – ngoài tên người dùng và mật khẩu thông thường của bạn.
Phương thức đăng nhập hoặc truy cập bao gồm mật khẩu và câu hỏi bảo mật không an toàn lắm, vì nếu ai đó biết một mật khẩu, họ có thể biết – hoặc có thể tìm ra – câu hỏi bảo mật. Thật khó hơn nhiều để có quyền truy cập vào một yếu tố hoàn toàn khác, chẳng hạn như điện thoại thực của bạn, đó là lý do tại sao xác thực hai yếu tố lại an toàn hơn rất nhiều.
Có 3 yếu tố chính giải thích cách hoạt động của xác thực hai yếu tố:
- Thông tin bạn biết – Something you know (ví dụ như mật khẩu).
- Thông tin bạn có – Something you have (ví dụ thẻ ngân hàng).
- Thông tin bạn là – Some thing you are (ví dụ Face ID).
2FA yêu cầu hai trong ba yếu tố này. MFA có thể sử dụng cả ba – hoặc thậm chí theo dõi GPS để xác nhận vị trí thực tế của bạn.
Dưới đây là một số ví dụ phổ biến khác về xác thực hai yếu tố:
- Rút tiền từ máy ATM:
+ Bạn biết mã PIN của mình
+ Bạn có thẻ ngân hàng của bạn
- Truy cập tài khoản trực tuyến bằng mã xác minh SMS(OTP) một lần
+ Bạn biết tên người dùng và mật khẩu của mình
+ Bạn có điện thoại của bạn để xác minh SMS
- Du lịch quốc tế:
+ Bạn có hộ chiếu của bạn
+ Bạn chính là bạn, được xác minh bằng nhận dạng khuôn mặt, dấu vân tay hoặc quét võng mạc.
Những ví dụ đó cho thấy lý do tại sao việc sử dụng xác thực hai yếu tố là cần thiết để tăng cường bảo mật cá nhân của bạn. Với 2FA, tin tặc có thể thiết lập keylogger để sao chép mật khẩu của bạn, nhưng chúng không thể hack nếu không có điện thoại của bạn để gửi mã xác minh.
2FA có thực sự an toàn?
Có, xác thực 2 yếu tố rất an toàn. Không có phương thức đăng nhập nào là hoàn toàn chắc chắn, nhưng 2FA giúp bạn an toàn hơn trước các nỗ lực tấn công và rò rỉ dữ liệu. Nếu tin tặc biết rằng 2FA của bạn đã được bật, chúng có thể sẽ chuyển sang nơi khác và giữ an toàn cho tài khoản của bạn.
Tất nhiên, tin tặc luôn học hỏi và cuối cùng chúng có thể bẻ khóa 2FA. Các ứng dụng phản chiếu tin nhắn có thể nhìn thấy văn bản của bạn đã tồn tại. Và bây giờ các bot giọng nói đánh cắp mã 2FA đã xuất hiện.
Cách thiết lập 2FA
Nhiều ứng dụng và dịch vụ cung cấp 2FA, nhưng nó có thể không được bật theo mặc định. Kiểm tra cài đặt bảo mật tài khoản của bạn để xem liệu 2FA có khả dụng hay không. Google có ứng dụng Google Authenticator của riêng mình, ứng dụng này tự động tạo mã 2FA. Hoặc bạn có thể tự kích hoạt 2FA thông qua tài khoản Google hoặc tài khoản Gmail của mình.
Dưới đây là cách thiết lập 2FA trên tài khoản Google của bạn:
1. Đăng nhập vào tài khoản Google của bạn
2. Nhấp vào profile picture và chọn Manager your Google Account.
3. Nhấp Security trong bảng điều khiển bên trái, sau đó nhấp vào 2-Step Verification.
4. Nhấp vào Get Started.
5. Xác nhận mật khẩu của bạn.
6. Chọn cách bạn muốn xác minh rằng điện thoại thực sự là của bạn. Sau đó nhấp vào TRY IT NOW.
7. Google sẽ yêu cầu bạn xác nhận bằng lời nhắc trên điện thoại của bạn.
8. Xác minh bằng phương pháp xác thực bạn chọn.
9. Bây giờ, hãy thêm số điện thoại hoặc email dự phòng trong trường hợp bạn bị mất điện thoại hoặc không thể xác minh lời nhắc. Sau đó, chọn một tùy chọn và nhấp vào SEND.
10. Google sẽ gửi xác minh đến điện thoại của bạn.
11. Nhập mã xác minh Google vào cài đặt 2FA Tài khoản Google của bạn, sau đó nhấp vào Next.
12. Bây giờ hãy nhấp vào Turn On.
13. Bạn đã hoàn tất ! Giờ đây, xác thực 2 yếu tố đã được thiết lập trong Tài khoản Google của bạn. Kiểm tra email xác nhận từ Google để đảm bảo quy trình hoạt động.
 hoạt động như thế nào?){kind=link}
Cộng Đồng