Xác thực hai yếu tố (2FA) là một phương thức bảo mật sẽ yêu cầu hai cách khác nhau để chứng minh danh tính của bạn. Nó thường được sử dụng ở trong cuộc sống hàng ngày. Ví dụ như thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID. Với việc xác thực một yếu tố 1FA đã ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố có thể nhanh chóng đạt được tầm quan trọng của một biện pháp bảo mật cực kỳ để đăng nhập vào các tài khoản trực tuyến.
Theo mặc định thì hầu như tất cả tài khoản trực tuyến đều sử dụng xác thực mật khẩu, tức là phương thức xác thực một yếu tố. Nhưng mật khẩu sẽ rất dễ bị tấn công. Một vấn đề nữa là nhiều người dùng sẽ vẫn sử dụng một và cùng một mật khẩu cho tất cả tài khoản của họ. Dù có một chút rắc rối nhưng việc xác thực 2FA tăng đáng kể bảo mật bằng cách yêu cầu một yếu tố xác thực bổ sung, do đó làm cho việc hack một tài khoản trở nên cực kỳ khó khăn hơn nhiều.
Mục Lục
Xác thực hai yếu tố (2FA) chính xác là gì?
Như đã đề cập trong phần giới thiệu, 2FA là phương thức đăng nhập 2 lớp. Hai yếu tố xác thực có thể là một trong các yếu tố sau:
Điều bạn biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật. Điều bạn có, ví dụ như một mã bảo mật gửi đến điện thoại di động của bạn hoặc một thẻ ATM Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của bạn
Ví dụ hàng ngày trong đó 2FA được sử dụng là rút tiền từ máy ATM (thẻ + mã PIN), thanh toán bằng thẻ tín dụng (thẻ + chữ ký HOẶC thẻ + mã PIN HOẶC thẻ + mã bảo mật) hoặc nhập cảnh ở nước ngoài (hộ chiếu + dữ liệu sinh trắc học).
Tại sao bạn nên sử dụng xác thực hai yếu tố?
![Tại sao bạn nên sử dụng xác thực hai yếu tố?](https://blxpro.com/wp-content/uploads/2021/11/Screen-Shot-2017-07-05-at-10.37.55-e1637499148530.png)
Dưới đây là một vài điều có thể khai thác từ tài khoản email: tên người dùng của các tài khoản, mật khẩu khác, dữ liệu cá nhân, ảnh cá nhân, tài liệu được quét, thông tin về bạn bè, gia đình và các liên hệ khác, số thẻ tín dụng, số tài khoản ngân hàng, số bảo hiểm… và còn nhiều điều khác nữa.
Thông tin này có thể giúp họ đột nhập vào một số tài khoản khác của bạn. Ví dụ như Facebook, không? Và có bao nhiêu nơi bạn đã đăng nhập bằng tài khoản Facebook hoặc tài khoản mạng xã hội khác?
Khi nghĩ về điều này, bạn sẽ thấy rằng hầu hết các tài khoản trực tuyến của bạn được liên kết với nhau. Việc hack một trong số những tài khoản này có thể giúp kẻ đột nhập truy cập vào một số tài khoản khác của bạn. Nói cách khác, nếu kẻ nào đó tìm cách để hack vào một trong các tài khoản chính của bạn; danh tính của bạn đã bị đánh cắp trên thực tế. Và hậu quả tiềm tàng của việc này vô cùng lớn.
>>> Xem thêm về chuyên mục bảo mật máy tính
Cách thức hoạt động của xác thực 2 yếu tố
![Cách thức hoạt động của xác thực 2 yếu tố](https://blxpro.com/wp-content/uploads/2021/11/2FA-Graphic.jpg)
Như đã nói ở trên thì đây là phương thức đăng nhập 2 lớp. Lớp thứ nhất sẽ là đăng nhập bình thường Username và Password. Lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.
Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:
- Sau khi đăng nhập sẽ có câu hỏi bảo mật để xác minh danh tính thật sự của bạn
- Gửi tin nhắn SMS về số điện thoại mà bạn đã cung cấp
- Dữ liệu sinh trắc học, có thể là vân tay hoặc khuôn mặt, thậm chí là giọng nói
- Khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB). Nó giúp chứng minh bạn chính là người đăng nhập. Khi các dịch vụ như Google hay Facebook cần xác minh bạn chính là bạn. Thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính của mình
- Các ứng dụng tạo mã xác minh như Google Authenticator hay Authy.com được cài đặt trên điện thoại hay máy tính cá nhân của bạn
Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào.
Bạn nên sử dụng xác thực hai lớp ở đâu?
![Bạn nên sử dụng xác thực hai lớp ở đâu?](https://blxpro.com/wp-content/uploads/2021/11/1_AYNpaAfzYNx5pSbYhsjfhg.png)
Lý tưởng nhất là bạn nên sử dụng 2FA cho tất cả các tài khoản mà bạn lưu trữ bất kỳ loại thông tin cá nhân nào. Cũng như các tài khoản có thông tin thanh toán được liên kết với chúng. Điều này bao gồm, nhưng không giới hạn đối với:
- Các tài khoản email
- Facebook và các tài khoản truyền thông xã hội tương tự
- Ngân hàng trực tuyến
- Tài khoản thanh toán trực tuyến
- Tài khoản mua sắm trực tuyến
- Bất kỳ loại dịch vụ lưu trữ đám mây nào
- Tài khoản chơi game trực tuyến
Thật không may, không phải tất cả các tài khoản hoặc dịch vụ trực tuyến đều cung cấp 2FA hoặc cung cấp nó một cách rõ ràng. Thông thường, bạn phải tìm kiếm trên các trang web để tìm các tùy chọn bảo mật bổ sung.
Hai dịch vụ trực tuyến chính cung cấp 2FA và bạn chắc chắn nên kích hoạt dịch vụ này là Facebook (phê duyệt đăng nhập) và Google (xác minh 2 bước).
2FA là biện pháp bảo mật không thể thiếu cho các tài khoản trực tuyến chính của bạn. Chẳng hạn như email, ngân hàng hoặc mạng xã hội. Mặc dù xác thực hai yếu tố không có nghĩa là tài khoản của bạn miễn nhiễm với các cuộc tấn công. Nó chỉ làm cho tài khoản của bạn trở nên linh hoạt hơn. Khi tin tặc muốn crack nhiều hơn một mật khẩu đơn giản. Có hay không một yếu tố xác thực thứ hai phụ thuộc vào tài khoản. Và loại thông tin được lưu trữ trong đó.