Cách xác thực hai yếu tố giúp các tài khoản an toàn
An toàn thông tin - Ngày đăng : 16:23, 15/07/2020
Nếu người dùng đảm bảo an toàn cho các tài khoản trực tuyến của mình, xác thực hai yếu tố (2FA) là bước quan trọng nhất cần thực hiện. Mặc dù không có biện pháp bảo mật nào có thể chống lại 100% các cuộc tấn công, nhưng 2FA sẽ khóa quyền truy cập vào các tài khoản quan trọng của bạn.
Như tên gọi, 2FA bổsung thêm một cấp độ xác thực khác cho quá trình đăng nhập. Điều đó có nghĩa là bạn cần thêm một yếu tố khác ngoài tên người dùng (username), mật khẩu (password) để đăng nhập vàotài khoản của bạn.
Vậy xác thực hai yếu tố là gì, cách thức hoạt động và cách thiếtlập 2FA. Sẽ không mất nhiều thời gian để càiđặt 2FA và khi người khác cố gắng truy cập vào tài khoản của bạn bằng thôngtin đăng nhập bị đánh cắp, thìthông tin xác thực thêm làm bạn yên tâm.
Xác thực hai yếu tố hoạt động như thế nào
Đăng nhập vào tài khoản của bạn bằng một địa chỉ email và mật khẩu là bướcbảo đảm, nhưng những thôngtin đăng nhập này có thể bị mất, bị đánh cắp, bị đoán ra. Xác thực hai yếu tố làthêm một rào cản truy cập đốivới những người muốntruy cập trái phép, khihọ nắm giữ thông tin đăng nhập chính của bạn.
Xác thực hai yếu tố, đôikhi tương tự như xác thực hai bước - có nghĩa là bạn cần thêmthông tin khác ngoài mật khẩu và địa chỉ email của bạn. Phổbiến nhất trong hầu hết các ứng dụng dành cho người dùng, đó là 1 mã SMS được gửi đến điện thoại củangười dùng hoặc 1 mã được tạo bởi ứng dụng xác thực chuyên dụng.
Khi thiết lập 2FA, bạn được yêu cầu chứng minh rằng bạn là chủ sở hữu của điện thoại. Số di động được liên kết và điều đó cho phép bạn tạo, nhận mã. Nếu tin tặc không thể truy cập vào điện thoại cũng như địa chỉ email và mật khẩu của bạn, chúng cũng sẽ không thể đăng nhậptài khoản. Mã 2FA đôi khi cũng được gửi qua email và trong một số trường hợp có thể được thay thế bằng một đối tượng vật lý như khóa USB, mà bạn sẽ cần để vào đượctài khoản của mình (Google cung cấp khả năng này như một tùy chọn).
Đối với hầu hết các dịch vụ và tài khoản, mã bổ sung này không bắt buộc mỗi khi bạn mở ứng dụng hoặc trang web. 2FA sẽ hoạt động khi bạn cố gắng đăng nhập trên một thiết bị mới mà bạn chưa dùng trước đây hoặc không truy cập trong một thời gian dài, như điện thoại mới hoặc máy tính xách tay chưa được liên kết với tài khoản của bạn trước đây.
Ứng dụng xác thực là một trong những tùy chọn 2FA tốt nhất. Ngườidùng có nhiều lựa chọn ứng dụng và hỗ trợ tốt nhất làcác dịch vụ phổ biến nhất: Authy làlựa chọn tốt, trong khi Google và Microsoft cũng cung cấp các ứng dụng có thẩm quyền. Một số ứng dụng quản lý mật khẩu phổ biến bao gồm ứng dụng xác thựccó Dashlane và LastPass.
Việc sử dụng thông tin sinh trắc học như dấu vân tay hoặc khuôn mặt ngày càng gia tăng và được coi như bước xác thực thứ hai, giúp xác thực hai yếu tố trở nên an toàn, thuận tiện hơn trong tương lai.
Bổ sung thêm 2FA là một quá trình nhanh chóng và đơn giản trong hầu hết thời gian và thực sự không có lý do gì để không thiết lập nó nếu ngườidùng có tùy chọn, chỉ cần nhớ rằng nó nên được sử dụng như một phần của biện pháp an ninh tổng thể, chứ không nên tách biệt.
Cách bổ sung xác thực hai yếu tố vào tài khoản của bạn
Hiện, nhiều ứng dụng và dịch vụ cung cấp 2FA, đặc biệt là những ứng dụng lưu trữ dữ liệu quan trọng và nhạy cảm: email, thông tin tài chính, tệp, phương tiện truyền thông xã hội, chi tiết liên hệ,... Phầnlớn các tài khoản không có tùy chọn 2FA, chẳng hạn như Netflix, không có nguy cơ cao bịtấn công, tin tặc thường không quan tâm đến càyphimNetflix Originals (phim do Netflix phụ trách sản xuất) và canthiệp các đề xuất của bạn.
Mỗi dịch vụ sử dụng 2FA đôichút khác nhauvà tùy chọn cũng dễ dàng. Đối với các tài khoản Google (bao gồm Gmail, Google Drive, YouTube và nhiều nữa), hãy truy cập tài khoản Google của bạn trên web và sau đó nhấp vào Bảo mật (Security) để tìm tùy chọn hai yếu tố như là bước xác thực thứ hai, ngườidùng có thể sử dụng một ứng dụng xác thực, có lời nhắc xuất hiện trên điện thoại đã đăng ký của họhoặc có mã SMS được gửi đến số di động của bạn.
Trong trường hợp tài khoản Apple, tùy chọn tốt nhất là sử dụng iPhone hoặc máy Mac để bật 2FA. Trên iOS, từ Cài đặt (Settings), chạm vào tên của bạn, sau đó chọn Mật khẩu & Bảo mật và Bật Xác thực hai yếu tố (Turn On Two-Factor Authentication).
Trên macOS, khởiđộng Tùy chọn hệ thống (SystemPreferences), sau đó chọn ID Apple, Mật khẩu & Bảo mật và Bật Xác thực hai yếu tố. Các mã xác minh có thể được gửi qua SMS và chúng sẽ xuất hiện trên các thiết bị khác sử dụng cùng ID Apple đã đăng ký trước đó cùngvới 2FA.
Microsoft cũng có bảo vệ xác thực hai yếu tố trên tài khoản của mình. Nếu người dùng vào trang Bảo mật bên trong cổng thông tin tài khoản Microsoft của người dùng trên web, có thể chọn Thêm tùy chọn bảo mật (More security options) và sau đó Thiết lập xác minh hai bước để bắt đầu quá trình bật lên. Để nhận mã phụ khi bạn đăng nhập trên thiết bị mới, bạn có thể sử dụng số điện thoại, địa chỉ email hoặc ứng dụng xác thực.
Hầu hết các ứng dụng truyền thông xã hội cũng có sẵn 2FA để bảo vệ tài khoản ngườidùng: Ngườidùng có thể tìm thấy các hướng dẫn trực tuyến cho Facebook, Instagram, Twitter, Tumblr, Snapchat và thậm chí LinkedIn. Các bước liên quan và phương thức xác thực khác nhau một chút giữa các dịch vụ này, nhưng kết quả là giống nhau ngay cả khi người khác lấy tên người dungvà mật khẩu của bạnthì vẫnkhông thể đăng nhập.
Bạn cũng sẽ tìm thấy xác thực hai yếu tố ở nhiều ứngdụng khác: Các ứng dụng quản lý tệp như Dropbox và Box, các ứng dụng tổ chức như Evernote và Trello, các ứng dụng trò chuyện như Signal và WhatsApp và nhiều ứng dụng khác. Bạn cũng có thể sử dụng 2FA để bảo vệ tài khoản trên Xbox, PlayStation, Steam và Nintendo Switch. Nếu các ứng dụng yêu thích của ngườidùng không hỗ trợ xác thực hai yếu tố, hãy hỏi các nhà phát triển tại sao không.
Cách bảo vệ tài khoản của bạn nhờ 2FA
Không có cách nào đảm bảo tài khoản trực tuyến của bạn là an toàn tuyệt đối, nhưng 2FA là một trong những biện pháp tốt nhất để giảm thiểu thấp nhất rủi ro.
Hầu hết các dịch vụ trực tuyến sẽ có sẵn các phương thức truy cập dự phòng nếu bạn mất điện thoại và không thể xác thực các yêu cầu 2FA. Các phương pháp này khác nhau nhưng không được công bố rộng rãi, vì những lý do rõ ràng: Nếu đó là kiến thức phổ biến về cách các công ty công nghệ lớn thực hiện đặt lại tài khoản, thì các bên trái phép sẽ dễ dàng phá vỡ chúng hơn.
Vídụ, Googlecung cấp cácmã dự phòng mà bạn nên ghi lại và giữ ở nơi an toàn. Apple sẽ yêu cầu bạn cung cấp nhiều thông tin khác nhau để chứng minh bạn là chủ tài khoản trước khi Apple cho phép bạn quay lại tài khoản của mình.
Các phương thức khôi phục tài khoản mà Facebook áp dụng có thể đáng lưu tâm: Người dùng có thể chỉ định những người bạn đáng tin cậy để xác minh danh tính của mình nếu bị khóa tài khoản.
Vấn đề là bạn nên làm quen với các chế độ truy cập và khôi phục tài khoản thay thế khác nhau, thiết lập chúng ở những nơi cần thiết và sau đó giữ chúng được bảo vệ tốt như bạn sử dụng tên người dùng và mật khẩu của mình. Nói cách khác, đừng giữ mã dự phòng tài khoản Google của bạn trên một ghi chú dán bên cạnh máy tính xách tay của bạn.
Ngay cả khi có 2FA, các tài khoản có điểm mạnh, yếu tương đương nhau, như người dùng đã thiết lập xác thực hai yếu tố trên tài khoản Microsoft của mình, nhưng không phải trên địa chỉ emailthay thếkhác mà bạn sử dụng để khôi phục quyền truy cập vào tài khoản Microsoft, thìvẫn cókhảnăng sẽ có một tuyến đường tiềm năng cho người khác.