Xác thực hai yếu tố (2FA) là một phương thức bảo mật đòi hỏi hai cách khác nhau để chứng minh danh tính của bạn. Nó thường được sử dụng trong cuộc sống hàng ngày. Ví dụ: thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn cả mã PIN, chữ ký hoặc ID. Với việc 1FA ngày càng trở nên không đáng tin cậy như một biện pháp bảo mật, xác thực hai yếu tố đang nhanh chóng đạt được tầm quan trọng khi đăng nhập vào tài khoản trực tuyến.
Theo mặc định, hầu hết tất cả các tài khoản trực tuyến đều sử dụng xác thực mật khẩu, tức là phương thức xác thực một yếu tố. Vấn đề với mật khẩu là chúng dễ dàng bị hack. Một vấn đề nữa là nhiều người dùng vẫn sử dụng một và cùng một mật khẩu cho tất cả các tài khoản của họ. Mặc dù có một chút rắc rối, 2FA tăng đáng kể bảo mật bằng cách yêu cầu một yếu tố xác thực bổ sung, do đó làm cho việc hack tài khoản trở nên khó khăn hơn nhiều.
Xác thực hai yếu tố chính xác là gì (2FA)?
Như đã đề cập trong phần giới thiệu, 2FA là một phương thức đăng nhập. Hai yếu tố xác thực có thể là một trong những điều sau đây:
- Một cái gì đó bạn biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật
- Thứ gì đó bạn có, ví dụ mã bảo mật được gửi đến điện thoại di động hoặc thẻ ATM của bạn
- Một cái gì đó bạn là, tức là dữ liệu sinh trắc học như dấu vân tay của bạn
Ví dụ hàng ngày nơi 2FA được tuyển dụng đang rút tiền từ ATM (thẻ + PIN), thanh toán bằng thẻ tín dụng (thẻ + chữ ký HOẶC thẻ + mã PIN HOẶC thẻ + mã bảo mật) hoặc nhập nước ngoài (hộ chiếu + dữ liệu sinh trắc học).
Tại sao bạn nên sử dụng nó
Hãy tưởng tượng ai đó đã hack vào tài khoản email của bạn. Những loại thông tin nào họ sẽ có quyền truy cập?
Đây là một ý tưởng: tên người dùng của các tài khoản khác, mật khẩu cho các tài khoản khác, địa chỉ email thay thế, dữ liệu cá nhân, ảnh cá nhân, tài liệu được quét, thông tin về bạn bè, gia đình của bạn và các liên hệ khác, số thẻ tín dụng, số tài khoản ngân hàng, số bảo hiểm , còn gì nữa không?
Thông tin này có khả năng giúp họ hack vào một số tài khoản khác của bạn không, ví dụ như Facebook? Và có bao nhiêu nơi bạn đã đăng nhập bằng Facebook hoặc tài khoản truyền thông xã hội khác?
Khi bạn nghĩ về nó, bạn sẽ thấy rằng hầu hết các tài khoản trực tuyến của bạn được liên kết với nhau. Việc hack một trong số chúng có thể giúp một người thông minh truy cập vào một số tài khoản khác của bạn. Nói cách khác, nếu ai đó quản lý để hack vào một trong những tài khoản chính của bạn, danh tính của bạn thực tế đã bị đánh cắp và hậu quả tiềm ẩn là sự điên rồ.
Bạn nên sử dụng nó ở đâu
Tốt nhất, bạn nên sử dụng 2FA cho tất cả các tài khoản nơi bạn lưu trữ bất kỳ loại thông tin cá nhân nào, cũng như các tài khoản có thông tin thanh toán được liên kết với chúng. Điều này bao gồm, nhưng không giới hạn ở:
- các tài khoản email
- Facebook và các tài khoản truyền thông xã hội tương tự
- ngân hàng trực tuyến
- tài khoản thanh toán trực tuyến
- tài khoản mua sắm trực tuyến
- bất kỳ loại dịch vụ lưu trữ đám mây
- tài khoản chơi game trực tuyến
Thật không may, không phải tất cả các tài khoản hoặc dịch vụ trực tuyến đều cung cấp 2FA hoặc rõ ràng về nó. Thông thường, đó là vấn đề chọc vào trang web của họ để tìm các tùy chọn bảo mật bổ sung.
Hai dịch vụ trực tuyến chính cung cấp 2FA và bạn chắc chắn nên kích hoạt nó là Facebook (phê duyệt đăng nhập) và Google (xác minh 2 bước). Bạn có thể đọc thêm về các tính năng 2FA tương ứng của họ ở đây:
Phần kết luận
2FA là một biện pháp bảo mật không thể thiếu cho các tài khoản trực tuyến chính của bạn, chẳng hạn như email, ngân hàng hoặc mạng xã hội. Mặc dù xác thực hai yếu tố không có nghĩa là tài khoản của bạn miễn nhiễm với các cuộc tấn công, nhưng điều đó làm cho tài khoản của bạn trở nên linh hoạt hơn vì tin tặc cần bẻ khóa nhiều hơn một mật khẩu đơn giản. Việc một yếu tố xác thực thứ hai có đáng để gây rắc rối hay không phụ thuộc vào tài khoản và loại thông tin nào được lưu trữ trong đó.
Bạn đang sử dụng xác thực hai yếu tố ở đâu và bạn có nghĩ rằng nó đáng để phiền phức không?
Nguồn: makeuseof.com
Phương Duy – Dịch và Edit
