Xác thực 2 lớp là gì

Tương tự: Two-factor authentication,Xác thực 2 yếu tố

2FA [Two-factor authentication, tạm dịch: xác thực hai yếu tố] là phương thức bảo mật bằng cách chứng thực, xác minh danh tính người đăng nhập tài khoản. 2FA đã được áp dụng cho người dùng của nhiều trang mạng xạ hội cũng như các dịch vụ trực tuyến như Google, MSN, Yahoo và sau này là Facebook, Instagram, v.v nhằm tối ưu bảo mật cho các tài khoản.

2FA là một tính năng bảo mật cực kỳ hiệu quả, giúp người dùng tránh khỏi nguy cơ bị đăng nhập trái phép vào các tài khoản mạng, chẳng hạn như: Tài khoản google [gmail], tài khoản facebook, hay tài khoản các sàn giao dịch tiền ảo, v.v

Yếu tố bảo mật của 2FA

Có 3 yếu tố bảo mật thường được sử dụng để xác thực nhân dạng của bạn khi đăng nhập vào hệ thống, đó là:

• Knowledge: Một thứ gì đó mà bạn biết, như là mật khẩu, PIN code…
• Possession: Một thứ gì đó mà bạn sở hữu, như là smartphone, security key, hoặc một thiết bị tin cậy nào đó.
• Inherence: Một thứ gì đó mà thuộc về con người bạn, như là gương mặt, vân tay, hoặc màu mắt.

Bất kỳ bộ 2 nào của các yếu tố [factor] đều có thể xem là bảo mật 2 lớp [two factor authentication], thông thường thì 2FA sẽ là Knowledge + Possession. 

Cách thức hoạt động của 2FA

Thông thường, để đăng nhập một tài khoản trực tuyến nào đó, bạn sẽ chỉ nhập tên tài khoản và mật khẩu – thứ duy nhất bảo mật cho tài khoản của bạn. Nếu bạn sử dụng Internet trên máy tính công cộng, hoặc máy bạn bị cài keylog, các phần mềm theo dõi để đánh cắp mật khẩu, tài khoản của bạn sẽ dễ dàng bị xâm nhập bởi các hacker. 2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để gia tăng mức độ an toàn cho tài khoản.

Khi sử dụng bảo mật 2FA, ngoài việc sử dụng tên đăng nhập hoặc địa chỉ email và mật khẩu thì người dùng còn phải thực hiện thêm một bước xác nhận thứ hai. Bước xác nhận này có thể yêu cầu bạn nhập đoạn mã được gửi đến tin nhắn điện thoại, email, mã ngẫu nhiên từ ứng dụng đi kèm hoặc có thể dùng Security keys có sẵn. 

Nếu bạn tham gia thị trường tiền ảo như Bitcoin, Ethereum… hoặc giao dịch chứng khoán trên máy tính hay điện thoại thì bảo mật 2FA cho các tài khoản ví, các tài khoản sàn giao dịch lại càng quan trọng hơn cả. Những trang giao dịch điện tử luôn là miếng mồi ngon, vì vậy chúng luôn là đích nhắm của các hacker. Đơn giản đó là những nơi chứa tiền đầu tư của bạn. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong tài khoản khiến bạn sẽ không thể đăng nhập được. Qua đó, khiến bạn mất trắng khoản đầu tư của mình. 

Ưu điểm của 2FA 

2FA giúp bảo vệ an toàn cho tài khoản của người dùng khi áp dụng nhiều lớp bảo mật, đòi hỏi quá trình đăng nhập cần nhiều thời gian hơn, nhiều phương thức xác thực hơn. Nhờ vậy, các tài khoản trực tuyến trở nên an toàn hơn trước các thủ đoạn đánh cắp tài khoản.

Các phương thức bảo mật 2FACác cách thức bảo mật của 2FA

2FA sử dụng nhiều phương thức bảo mật để tăng cường bảo mật cho mỗi thao tác đăng nhập, giao dịch, v.v. 

Xác thực qua tin nhắn SMS: Ứng dụng mà bạn đang cần đăng nhập sẽ gửi mã xác thực tới số điện thoại bạn đăng ký. Ngoài ra, một số đơn vị cũng áp dụng phương pháp gọi điện thoại và thông báo dãy số hoặc ký tự xác thực. 

Tạo mã xác thực bằng một ứng dụng khác: Bạn cần có một ứng dụng để tạo tự động và ngẫu nhiên một mã xác thực [Verification codes]. Thông thường mã xác thực này chỉ tồn tại trong 30 giây hoặc 1 phút, sau đó nó sẽ tạo mã mới. Bên cạnh đó, với một số ngân hàng, một số thiết bị dùng để tạo mã tự động và ngẫu nhiên cũng sẽ được gửi kèm thẻ tín dụng khách hàng. 

Sử dụng Security keys: Khóa bảo mật là một thiết bị vật lý nhỏ được sử dụng để đăng nhập, cắm vào cổng USB của máy tính. Mỗi lần đăng nhập, chỉ cần gắn khóa này là hoàn tất thủ tục xác thực. 

Sử dụng Recovery codes: Nếu bạn bị mất điện thoại, mất USB xác thực, tài khoản bị khóa hoặc hacker đã thay đổi thông tin tài khoản, Recovery codes chính là chìa khóa giúp bạn lấy lại thông tin. Hacker có thể lấy được tài khoản của bạn và tạo ra Recovery codes mới. Tuy nhiên, nếu Recovery codes của bạn là mã được tạo ra đầu tiên thì bạn được mặc định là chủ nhân của tài khoản. Vì vậy, tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn cẩn thận để phòng thân.

Ứng dụng của 2FA

Nếu chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội nào đó, tài khoản đó không quan trọng với bạn lắm, nếu có mất cũng không sao có thể lập lại tài khoản mới để sử dụng,….thì bạn có thể không cần thiết phải bảo mật 2FA, vì quá trình thiết lập cũng như mọi lần bạn đăng nhập sẽ cần thêm thời gian để tiến hành xác thực.

Tuy nhiên, đối với những tài khoản rất quan trọng thì bảo mật 2FA là việc làm hết sức cấp thiết. Một tài khoản đặc biệt quan trọng, phải nói là quan trọng nhất, bạn phải bật 2FA đó là tài khoản mail. Vì thông thường tài khoản mail của bạn sẽ liên kết với rất nhiều các trang khác như các sản giao dịch điện tử, các tài khoản mạng xã hội, v.v. 

Ngoài ra, để tăng cường tính bảo mật, hãy thiết lập bảo mật 2FA tại mỗi trang giao dịch điện tử, trang mạng xã hội mà bạn sử dụng, qua đó tạo nên nhiều tầng bảo mật hơn, giúp bạn bảo vệ mình an toàn hơn trước mọi cuộc tấn công an ninh mạng. 

Người đăng: hoy Time: 2020-10-27 09:28:07

Công nghệ Hệ thống Bảo mật máy tính

Xác thực hai yếu tố là gì và tại sao bạn nên sử dụng nó

Tại sao bạn nên sử dụng xác thực hai yếu tố?

Hãy tưởng tượng ai đó đã đột nhập vào tài khoản email của bạn. Họ sẽ truy cập vào loại thông tin nào?

Dưới đây là một vài điều có thể khai thác từ tài khoản email: tên người dùng của các tài khoản, mật khẩu khác, dữ liệu cá nhân, ảnh cá nhân, tài liệu được quét, thông tin về bạn bè, gia đình và các liên hệ khác, số thẻ tín dụng, số tài khoản ngân hàng, số bảo hiểm… và còn nhiều điều khác nữa.

• Bật xác minh 2 bước để bảo mật 2 lớp cho Gmail, gửi mã xác nhận về điện thoại khi đăng nhập
• Cách chặn tìm kiếm tài khoản Facebook qua email

Thông tin này có thể giúp họ đột nhập vào một số tài khoản khác của bạn, ví dụ như Facebook, không? Và có bao nhiêu nơi bạn đã đăng nhập bằng tài khoản Facebook hoặc tài khoản mạng xã hội khác?

• Bảo vệ tài khoản Facebook với xác thực 2 yếu tố

Khi nghĩ về điều này, bạn sẽ thấy rằng hầu hết các tài khoản trực tuyến của bạn được liên kết với nhau. Việc hack một trong số những tài khoản này có thể giúp kẻ đột nhập truy cập vào một số tài khoản khác của bạn. Nói cách khác, nếu kẻ nào đó tìm cách để hack vào một trong các tài khoản chính của bạn, danh tính của bạn đã bị đánh cắp trên thực tế và hậu quả tiềm tàng của việc này vô cùng lớn.

Bạn nên sử dụng xác thực hai lớp ở đâu?

Lý tưởng nhất là bạn nên sử dụng 2FA cho tất cả các tài khoản mà bạn lưu trữ bất kỳ loại thông tin cá nhân nào, cũng như các tài khoản có thông tin thanh toán được liên kết với chúng. Điều này bao gồm, nhưng không giới hạn đối với:

• Các tài khoản email
• Facebook và các tài khoản truyền thông xã hội tương tự
• Ngân hàng trực tuyến
• Tài khoản thanh toán trực tuyến
• Tài khoản mua sắm trực tuyến
• Bất kỳ loại dịch vụ lưu trữ đám mây nào
• Tài khoản chơi game trực tuyến

Thật không may, không phải tất cả các tài khoản hoặc dịch vụ trực tuyến đều cung cấp 2FA hoặc cung cấp nó một cách rõ ràng. Thông thường, bạn phải tìm kiếm trên các trang web để tìm các tùy chọn bảo mật bổ sung.

Hai dịch vụ trực tuyến chính cung cấp 2FA và bạn chắc chắn nên kích hoạt dịch vụ này là Facebook [phê duyệt đăng nhập] và Google [xác minh 2 bước].

2FA là biện pháp bảo mật không thể thiếu cho các tài khoản trực tuyến chính của bạn, chẳng hạn như email, ngân hàng hoặc mạng xã hội. Mặc dù xác thực hai yếu tố không có nghĩa là tài khoản của bạn miễn nhiễm với các cuộc tấn công. Nó chỉ làm cho tài khoản của bạn trở nên linh hoạt hơn khi tin tặc muốn crack nhiều hơn một mật khẩu đơn giản. Có hay không một yếu tố xác thực thứ hai phụ thuộc vào tài khoản và loại thông tin được lưu trữ trong đó.

Xem thêm:

• Kích hoạt xác minh 2 lớp để bảo mật tài khoản Apple ID
• Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố
• Hơn 90% người dùng Gmail vẫn không sử dụng tính năng xác thực hai yếu tố

• Ưu và nhược điểm của xác thực không cần mật khẩu
• Xác thực người dùng là gì? Tính năng này hoạt động như thế nào?
• 5 ứng dụng xác thực tạo mã 2FA tốt nhất trên máy Mac
• Cách quản lý tài khoản xác thực hai yếu tố [2FA] với Authy

Thứ Năm, 07/06/2018 13:57

5 ★ 2 👨 8.681

0 Bình luận

Sắp xếp theo Mặc địnhMới nhấtCũ nhất

Kaspersky bị “ban” khỏi chương trình Bug Bounty của HackerOne

Cách quay video kèm cả âm thanh với YouTube đang phát trong nền trên iPhone

Future Me - Trang web giúp bạn gửi thư cho chính mình ở tương lai

CyberLink YouCam

Tổng hợp tính năng mới trên Chrome và các cập nhật bảo mật

Hướng dẫn cách tắt gợi ý link trên Zalo PC

Bảo mật máy tính

• Phần 2: Bảo vệ các máy tính với Windows SteadyState
• 10 điều nên ghi nhớ về bảo mật với Facebook
• Khắc phục lỗi Windows 10, Windows 8 không dùng được tính năng bảo mật ASLR
• Kaspersky ra công nghệ chống spam mới
• Cách đóng cổng/Port 445 trên Windows 2000/XP/2003 đến Windows 10 để ngăn ransomware WannaCry
• Các tính năng Windows 10 giúp tăng cường bảo mật máy tính
• Dữ liệu của bạn có thể bị đánh cắp khi sử dụng Wifi công cộng?
• Năm phần mềm tường lửa hàng đầu cho máy tính để bàn
• Nguy cơ nhiễm virus từ trình duyệt và cách phòng chống

Xem thêm

Hệ thống

• Windows 10
• Hướng dẫn Windows 11
• Windows 7
• Ghost - Cài Win
• Sửa lỗi máy tính
• Giải pháp bảo mật
• Diệt Virus - Spyware
• Bảo mật máy tính
• Mạng LAN - WAN
• Cấu hình Router/Switch
• Windows XP
• Máy chủ
• Mail Server
• Thủ thuật Wifi
• Tăng tốc máy tính
• Windows Server 2012
• Hình nền đẹp
• Windows 8