Two factor authentication là gì
THÀNH QUẢ CỦA 10+ NĂM PHỤNG SỰ KHÁCH HÀNGMona Media hân hạnh được phục vụ
Thiết kế website là một niềm đam mê, nhìn thấy khách hàng hài lòng với sản phẩm là hạnh phúc
Bảng giá dịch vụTại sao bạn nên chọn Mona Media
Bài viết được sự cho phép của tác giả Kiên Nguyễn Bắt đầu với sự thật không thể trần trụi hơn: Đối với những giao dịch quan trọng như Internet Banking, Trading, sẽ có ngày tiền bốc hơi nếu không sử dụng Two-Factor Authentication (2FA). Chỉ với Username và Password là không đủ để bảo vệ tài khoản cá nhân. Hiện tại có vô vàn cách để hacker đánh cắp tài khoản. Trộm tiền ngay cả khi đang ngủ mà không nỏ bất cứ thông báo nào. Tôi có SMS OTP!. Một thanh niên khác mạnh mẽ tuyên bố, đáng buồn thay SMS OTP đã không còn an toàn nữa rồi. Vậy Two-Factor Authentication là gì?. Bằng cách nào mà Two-Factor Authentication có thể bảo vệ được tài khoản cá nhân. Anh em sử dụng nhiều application, nhiều website chắc cũng hiểu sơ sơ cách nó hoạt động, tuy nhiên viết rõ ra thì vẫn hay hơn. Đầu tiên là định nghĩa. Lúc nào cũng vậy. Xem thêm tuyển dụng Security Engineer lương cao trên TopDev Định nghĩa thì đơn giản
Rồi, nắm định nghĩa sơ sơ rồi. Vậy Two-Factor Authentication hoạt động như nào? 2. Two-Factor Authentication hoạt động như nào?
Nói bổ sung một lớp bảo mật thì đơn giản, nhưng ta phải clear với nhau là 2FA chỉ là một phương pháp tiếp cận vấn đề (approach). Tức là nhắc tới Two-Factor Authentication thì hiểu nó là một cách tiếp cận vấn đề (thêm một lớp cho bảo mật) Còn về methods (phương thức, cách thức) triển khai thì có nhiều loại. 2FA chỉ là cái chung chung chứ không phải là một phương pháp cụ thể. 2.1 Ba loại 2FA phổ biếnNhư đã nói ở trên, đối với Two-Factor Authentication, ta sẽ phân loại thành 3 loại chính như sau. Nhớ là chính nha, không phải là tất cả. LOẠI 1
Một ví dụ rõ ràng dễ thấy nhất của loại này là Google Backup Codes LOẠI 2
Loại 2 này thường là các thông báo approve đăng nhập từ các app đã cài trước đó của chính chủ. Ví dụ cụ thể và thấy rõ nhất là Facebook. Khi đã đăng nhập trên phone thì sign in lần nữa trên web -> Gửi confirm về app chứ không cần text message hay một số phương thức như loại 1 LOẠI 3 Loại này thì ít được sử dụng và chi phí tốt kém hơn
3. Đi sâu từng loạiPhía trên là giới thiệu từng loại. Muc 3 này ta sẽ đi sâu hơn vào từng loại xem cách thức hoạt động của nó như thế nào?. Bao gồm Text Message, Authentication Applications và Biometric Two-factor Authentication 3.1 Text messageText message là phương thức gửi code xác thực tới điện thoại cá nhân của người dùng. Đây là cách thức phổ biến nhất hiện nay của 2FA. Tất cả những gì người dùng cần có là điện thoại cá nhân (có thể wifi với notificaton approve, mạng điện thoại với OTP One time password) Text message cũng không phải là không có rủi ro. Trường hợp user mất điện thoại bao gồm sim, người dùng có nguy cơ mất trắng toàn bộ tài khoản. Trường hợp sử dụng text message và phần gửi nhận OTP phụ thuộc vào công ty, rất có khả năng khi nhân viên đi công tác sẽ không sử dụng được, đây cũng là một bất lợi lớn. 3.2 Authentication Applications
Điểm khác giữa Authenticate Applications và Text message là phương thức này không cần mạng viễn thông, chỉ cần internet Rủi ro khi di chuyển giữa các quốc gia khác mạng viễn thông cũng giảm đi. Tuy nhiên mất điện thoại thì cũng toang, một số trường hợp như Google Authenticator còn ăn theo máy, đổi điện thoại đôi khi thủ tục để nhận OTP trên app khá lèo nhèo. Cái này cũng là một điểm trừ 3.2 Biometric Two-factor AuthenticationBiometric dựa vào sinh trắc học để xác thực chủ tài khoản. Phương pháp này có thể có độ an toàn cao hơn do võng mạc và vân tay là duy nhất. Tuy nhiên nó cũng tồn tại rủi ro nhất định. Dữ liệu sinh trắc học tuy là duy nhất nhưng theo chúng ta tới suốt đời. Không giống như mật khẩu có thể thay đổi được.
4. Tham khảo
Anh em đón đọc bài viết sau của chuỗi bài này nhé. Sẽ phân tích kĩ hơn security của từng methods Thank you for your time to read – Happy coding! Bài viết gốc được đăng tải tại kieblog.vn Có thể bạn quan tâm:
Xem thêm công việc CNTT hấp dẫn trên TopDev |
