Từ ngân hàng đến email, rất nhiều công việc và cuộc sống riêng tư của chúng ta hiện nay xoay quanh các tài khoản kỹ thuật số trên internet. Tuy nhiên, việc bảo mật những tài khoản này một cách hiệu quả không dễ bằng việc đặt một mật khẩu mạnh. Ngay cả khi bạn sử dụng mật khẩu duy nhất cho mọi tài khoản, keylogger hoặc hack tấn công cơ bản tương tự có thể nhanh chóng xâm phạm chúng. Để đạt được điều đó, bạn nên thêm một lớp bảo mật bổ sung cho tài khoản của mình dưới hình thức xác thực hai yếu tố.
Ngày nay, bạn sẽ thấy rằng hầu hết các trang web và chuyên gia bảo mật đều khuyên bạn nên bật xác thực hai yếu tố – và bạn hoàn toàn nên bật tính năng này, đặc biệt là đối với các tài khoản nhạy cảm nhất của mình. Để hiểu lý do tại sao, chúng ta hãy xem xét tính năng này là gì, nó hoạt động như thế nào và các phương pháp khác nhau có sẵn.
Xem nhanh
Xác thực hai yếu tố là gì?
Xác thực hai yếu tố (2FA) thêm một bước xác minh bổ sung vào quy trình đăng nhập của trang web. Ý tưởng là tăng cường bảo mật bằng cách kết hợp hai phần thông tin riêng biệt: thông tin bạn biết, như mật khẩu và thông tin bạn có, chẳng hạn như mã tạm thời được gửi đến điện thoại của bạn. Cách tiếp cận kép này đảm bảo rằng không ai ngoại trừ bạn có thể truy cập vào tài khoản của bạn – ngay cả khi kẻ tấn công bằng cách nào đó biết mật khẩu của bạn.Xác thực hai yếu tố đảm bảo rằng không ai ngoại trừ bạn có thể truy cập vào các tài khoản online của mình.
Vậy xác thực hai yếu tố trông như thế nào trong thực tế? Ví dụ: đăng nhập vào tài khoản Gmail của bạn. Sau khi nhập địa chỉ email và mật khẩu, bạn sẽ được nhắc nhập mã phụ. Bạn có thể chọn nhận mã này qua tin nhắn văn bản (như hình trên) hoặc một ứng dụng chạy trên smartphone của bạn.
Vì kẻ tấn công sẽ không có quyền truy cập vào mã phụ này, họ chỉ đơn giản là sẽ không thể tiến và truy cập vào tài khoản của bạn. Mã xác thực hai yếu tố thường thay đổi vài giây một lần, khiến chúng không thể lưu trữ, đoán hoặc bạo lực. Điểm mấu chốt: tính năng này cung cấp nhiều khả năng bảo vệ hơn so với chỉ dùng mật khẩu. Chúng ta sẽ thảo luận về cách bật xác thực hai yếu tố cho tài khoản Google của bạn trong phần sau.
Các loại xác thực hai yếu tố: SMS, TOTP, v.v.
Nhiều trang web và dịch vụ cung cấp nhiều hơn một cách để kích hoạt xác thực hai yếu tố. Dưới đây là một bản tóm tắt nhanh về các phương pháp khác nhau và cách chúng hoạt động:
2FA dựa trên SMS : Như tiêu đề cho thấy, mã xác minh, còn được gọi là mật khẩu dùng một lần, được gửi đến số điện thoại đã đăng ký của bạn dưới dạng tin nhắn văn bản trong quá trình đăng nhập. Đây là hình thức xác thực hai yếu tố được sử dụng rộng rãi nhất, đặc biệt là trong số các dịch vụ tài chính như ứng dụng ngân hàng.
2FA dựa trên TOTP : TOTP hoặc mật khẩu dùng một lần dựa trên thời gian, liên quan đến việc sử dụng một ứng dụng trên smartphone của bạn để tạo mã mới. Đăng ký tài khoản mới theo cách thủ công khá đơn giản – chỉ cần quét mã QR được cung cấp. Ưu điểm của phương pháp này là không yêu cầu kết nối internet. Ứng dụng có thể tạo mã mới miễn là bạn đặt đúng thời gian trên thiết bị.
2FA dựa trên lời nhắc : Đây là một phương pháp tương đối mới để đạt được xác thực hai yếu tố, được Google và Apple sử dụng phổ biến nhất. Nó cũng đơn giản nhất – dịch vụ gửi thông báo bảo mật đến smartphone, máy tính bảng hoặc smartwatch của bạn. Bạn chỉ cần chấp thuận yêu cầu đăng nhập để tiếp tục. Nó yêu cầu ít nhập thủ công hơn các phương pháp trước vì bạn không phải nhập mã.
Phần cứng vật lý : Những người nghiêm túc về bảo mật online thề bằng cách sử dụng thiết bị phần cứng vật lý để đạt được xác thực hai yếu tố. Thiết bị nổi tiếng nhất trong lớp này là Yubikey, nhưng các lựa chọn thay thế như Khóa bảo mật Titan của Google cũng tồn tại. Chúng thường có nhiều dạng khác nhau – chẳng hạn như bạn có thể nhận được một cái nằm trên chuỗi khóa của mình hoặc ở dạng một khóa nhỏ cắm vào máy tính của bạn vĩnh viễn. Dù bằng cách nào, thiết bị hoạt động như một “chìa khóa” phần cứng để truy cập vào tài khoản của bạn sau khi bạn đăng ký.
Trong một số trường hợp, bạn có thể kết hợp một số phương pháp này để xác thực đa yếu tố, nhằm tăng cường bảo mật.
Phương pháp 2FA nào là an toàn nhất?
Là một tính năng bảo mật, điều quan trọng là chọn giải pháp xác thực hai yếu tố an toàn nhất hiện có cho bạn. Vậy bạn nên chọn phương pháp nào?
SMS nổi tiếng là xấu đối với bất kỳ thứ gì liên quan đến bảo mật vì bạn có thể trở thành nạn nhân của trò lừa đảo qua SIM trong đó kẻ tấn công mạo danh bạn để sao chép thẻ SIM và chiếm đoạt tin nhắn SMS của bạn từ xa. Ở đầu bên kia của quang phổ, mặc dù 2FA dựa trên phần cứng chắc chắn là cực kỳ an toàn, nhưng nó đòi hỏi bạn phải trả thêm tiền và mang theo phần cứng bổ sung. Hơn nữa, không phải tất cả các trang web đều hỗ trợ tiêu chuẩn FIDO 2FA.
Cuối cùng, TOTP cung cấp sự kết hợp tốt nhất giữa sự tiện lợi và bảo mật. Nó cũng giúp hầu hết các ứng dụng TOTP như Google Authenticator không cần kết nối mạng hoặc di động để hoạt động. Điều này làm cho chúng ít bị tổn thương hơn đáng kể trước các khai thác từ xa. Bạn sẽ thấy hầu hết các chuyên gia bảo mật phản hồi quan điểm này. Ví dụ, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã cảnh báo người dùng chống lại 2FA dựa trên SMS ít nhất kể từ năm 2016.Mật khẩu một lần dựa trên thời gian được tạo bởi một ứng dụng trên smartphone của bạn cung cấp sự kết hợp tốt nhất giữa bảo mật và tiện lợi.
Nếu bạn đang thắc mắc về tính bảo mật của xác thực dựa trên lời nhắc, nó thường được xem là an toàn hơn SMS. Điều này là do lời nhắc được gửi trực tiếp đến smartphone của bạn qua internet. Miễn là bạn bật một số hình thức khóa màn hình, không có cách nào để kẻ tấn công phê duyệt yêu cầu đăng nhập mà không có sự đồng ý của bạn.
Cách bảo mật tài khoản Google của bạn bằng 2FA
Nơi đầu tiên để bắt đầu sử dụng xác thực hai yếu tố cũng có thể là tài khoản Google của bạn. Bằng cách này, các thiết bị mới không thể đăng nhập vào email của bạn, truy cập tài khoản Cửa hàng Play của bạn hoặc gây rối với các file Ảnh hoặc Drive của bạn nếu mật khẩu Google của bạn bị xâm phạm.
Có một số tùy chọn cho hệ thống Xác minh 2 bước của Google. Bạn có thể chọn nhận tin nhắn văn bản hoặc cuộc gọi, sử dụng Google Prompts hoặc sử dụng khóa bảo mật. Đây là cách bắt đầu trên smartphone Android của bạn:
- Đi tới Cài đặt > Google > Tài khoản Google .
- Tìm tab Bảo mật .
- Nhấn vào Xác minh 2 bước và đăng nhập.
- Cập nhật số điện thoại và / hoặc email khôi phục của bạn trong trường hợp bạn cần khôi phục tài khoản của mình.
Bây giờ bạn sẽ ở trang Xác minh 2 bước. Ở dưới cùng, bạn sẽ thấy danh sách tất cả các thiết bị hiện được kết nối với tài khoản của bạn. Tại đây, bạn có thể bật Google Prompts nếu muốn hoặc chọn một giải pháp thay thế như SMS.
Từ bây giờ, bạn sẽ nhận được thông báo bảo mật mỗi khi đăng nhập vào tài khoản Google của mình trên một thiết bị mới. Nếu bạn muốn chuyển sang một phương pháp khác hoặc muốn tắt Xác minh 2 bước, chỉ cần quay lại cài đặt Bảo mật của Google và lặp lại các bước.
Để biết thêm thông tin về cách thiết lập Xác minh 2 bước của Google trên các thiết bị khác, chẳng hạn như PC của bạn, hãy xem thông tin chính thức từ Google tại đây . Đừng quên sử dụng xác thực hai yếu tố trên các trang web khác. Đó là một cách dễ dàng để bảo vệ các ứng dụng tài chính và tài khoản mạng xã hội riêng tư của bạn như PayPal hoặc WhatsApp khỏi các cuộc tấn công cơ bản.
