Vấn đề về bảo mật hiện nay đang là một trong những bước tiến rất quan trọng đối với thế giới. Để tránh các vấn đề về rò rỉ thông tin hay sự xâm nhập của các thành phần xấu ở không gian mạng thì người ta đưa ra rất nhiều cách thức, trong đó phương pháp bảo mật thông tin bằng cách xác thực 2 yếu tố rất được chú ý. Vậy phương pháp này là gì và cách thức nó hoạt động như thế nào? Hãy cùng BlogAnChoi tìm hiểu nhé!
Xác thực 2 yếu tố là gì?
Xác thực 2 yếu tố là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh đúng là bạn chứ không phải người khác đăng nhập vào tài khoản.
Xác thực 2 yếu tố được viết tắt là 2FA (Two-factor authentication) và nếu bạn chưa hiểu rõ lắm thì nó còn được gọi là xác minh ở bước 2. Ví dụ như bạn cần đăng nhập vào tài khoản Google của mình với các thiết bị quen thuộc thì có lẽ sẽ không cần phải xác minh bất cứ điều gì nhưng nếu bạn đăng nhập vào một thiết bị lạ thì hệ thống sẽ nhắc nhở và gửi SMS về cho bạn để xác minh danh tính. Đây thật sự là một cách bảo mật rất đáng tin cậy mặc dù có thể bạn sẽ cảm thấy có chút rắc rối.
Cách thức hoạt động của xác thực 2 yếu tố
Như đã nói ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.
Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:
- Sau khi đăng nhập sẽ có câu hỏi bảo mật để xác minh danh tính thật sự của bạn;
- Gửi tin nhắn SMS về số điện thoại mà bạn đã cung cấp;
- Dữ liệu sinh trắc học, có thể là vân tay hoặc khuôn mặt, thậm chí là giọng nói;
- Khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB) để giúp chứng minh bạn chính là người đăng nhập. Khi các dịch vụ như Google hay Facebook cần xác minh bạn chính là bạn thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính của mình;
- Các ứng dụng tạo mã xác minh như Google Authenticator hay Authy.com được cài đặt trên điện thoại hay máy tính cá nhân của bạn;
Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào.
Tưởng tượng dễ dàng hơn có lẽ chính là việc bạn mở khóa một cánh cửa thì sẽ gặp thêm một cánh cửa nữa cần mở khóa. Điều này giúp cho bạn thật sự yên tâm về việc mình sẽ gặp rất ít sự xâm nhập bất hợp pháp nào. Nhưng về cơ bản thì xác thực 2 yếu tố (2FA) cũng chỉ là một cách bảo mật cơ bản và an toàn hơn bình thường chứ không thể ngăn chặn hoàn toàn việc bị tin tặc tấn công nếu bạn không có thói quen & nguyên tắc bảo mật thông tin.
Tại sao bạn nên sử dụng xác thực 2 yếu tố?
Cơ chế Username & Password có thể là cơ chế bảo mật rất hiệu quả ở thập niên trước. Nhưng với sự phổ biến của internet và sức mạnh của các máy tính hiện nay thì việc để lộ hay dò ra Username & Password là rất dễ dàng.
Để an toàn thông tin một cách tối ưu hơn thì bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản của mình bởi việc thông tin bị rò rỉ hàng ngày ở trên thế giới có lẽ là chuyện quá bình thường. Không chỉ bảo mật một tài khoàn mà là bạn nên bảo mật cả một hệ sinh thái của mình bởi do các tài khoản trên mạng ngày càng liên kết với nhau như Facebook, Google, Instagram,… Việc tin tặc xâm nhập được vào một tài khoản có thể dẫn đến việc dễ dàng có được thông tin của các tài khoản liên kết khác.
Hậu quả của việc bị đánh cắp thông tin là rất lớn và tiềm tàng nhiều nguy cơ gây hại đến bản thân của bạn. Như việc bạn để lộ thông tin về các dữ liệu cá nhân, tài khoản ngân hàng, số thẻ tín dụng và không chỉ bạn để lộ thông tin của chính bạn mà còn có thể là thông tin của gia đình hoặc bạn bè thân thiết, điều này là vô cùng nguy hiểm nên vì thế mà cần có bảo mật 2 lớp.
Chẳng hạn như bạn là một người chuyên sử dụng Gmail cho công việc và dùng chính tài khoản này để đăng kí cho nhiều tài khoản liên kết khác thì chỉ với việc bạn bị đánh cắp Gmail sẽ dẫn đến việc các tài khoản quan trọng khác sẽ mất đi một cách dễ dàng và nếu những điều này có liên quan đến tiền bạc thì đây chính là một món hời dành cho những thành phần xấu trên không gian mạng.
Những phương pháp xác thực 2 yếu tố phổ biến
Bảo mật xác thực 2 yếu tố ngày này được phổ biến theo những cách dưới đây:
- Gửi tin nhắn SMS đến số điện thoại của bạn: Thiết lập 2FA bằng cách này sẽ giúp bạn thuận tiện hơn với việc điện thoại luôn đi kèm bên người của chúng ta. Tuy nhiên cách này đôi lúc cũng gặp trục trặc ở phía nhà mạng điện thoại làm chúng ta không nhận được tin nhắn xác thực.
- Google Authenticator: Đây là ứng dụng điện thoại đơn giản và hiệu quả do chính Google phát triển. Bạn chỉ cần quét mã QR đối với những tài khoản mà bạn thiết lập để bảo mật và bắt đầu xác thực danh tính. Tuy nhiên ứng dụng này chỉ lưu trữ thông tin mã xác thực trên điện thoại của bạn, nếu bạn để mất hay điện thoại bị hư thì quả thực rất rắc rối để có thể đăng nhập vào tài khoản của mình. Bạn có thể tải ứng dụng Google Authenticator dành cho điện thoại Android tại đây
- Authy.com : Đây là dịch vụ cung cấp các giải pháp xác thực 2 yếu tố an toàn và phổ biến nhất hiện nay. Điểm khác biệt của Authy so với Google Authenticator là hỗ trợ trên nhiều thiết bị và lưu trữ thông tin mã xác thực (tất nhiên là đã được mã hoá rất an toàn) trên máy chủ của Authy.com. Do đó sử dụng Authy.com giúp bạn khôi phục lại được mã xác thực của bạn nhanh chóng khi điện thoại của bạn bị mất hay bị hư. Bạn có thể tải ứng dụng Authy dành cho điện thoại Android tại đây
- Microsoft Authenticator: Ứng dụng của Microsoft tương tự các dịch vụ trên. Bạn có thể tải ứng dụng Microsoft Authenticator dành cho điện thoại Android tại đây
- LastPass Authenticator: Do LogMeIn, Inc phát hành và bạn có thể tải LastPass Authenticator dành cho điện thoại Android tại đây
Vì phần sử dụng Google Authenticator & Authy khá dài nên BlogAnChoi sẽ có bài chi tiết cho các ứng dụng phổ biến này ở các bài sau. Các bạn hãy chờ đón nhé!
Những tài khoản & dịch vụ nào bạn nên sử dụng xác thực 2 yếu tố?
Bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản mà trên đó có lưu trữ thông tin của chính bản thân mình hay gia đình hoặc bạn bè, đồng thời các tài khoản có thông tin thanh toán và giao dịch cũng rất cần bảo mật như:
- Các tài khoản Email như Gmail vì rất nhiều dịch vụ khác trên internet sử dụng email để quản lý, xác thực và khôi phục mật khẩu
- Facebook và các tài khoản mạng xã hội tương tự
- Google và các tài khoản liên kết có liên quan
- Ngân hàng trực tuyến
- Tài khoản thanh toán trực tuyến
- Tài khoản mua sắm trực tuyến
- Tài khoản chơi game trực tuyến
- Tài khoản và dịch vụ lưu trữ đám mây
Vì sao nên ưu tiên những tài khoản và dịch vụ như trên? Đơn giản đây là những tài khoản và dịch vụ có chứa trực tiếp thông tin của chính của bạn và nếu như không có những cách bảo mật thận trọng thì việc thông tin của bạn bị lộ ra sẽ đem tới nhiều nguy hiểm cũng như tác hại nghiêm trọng dành cho chính bạn trong tương lai.
Như vậy bạn có thể thấy, xác thực 2 yếu tố (2FA) khá quan trọng trong thời đại bây giờ và chính xác hơn thì nó là một cách thức để giúp bạn tránh sự xâm nhập bất hợp pháp một cách tối ưu hơn mặc dù còn nhiều phức tạp. Hi vọng trong tương lai sẽ có những hình thức bảo mật tốt hơn, an toàn hơn và thuận tiện hơn để phục vụ nhu cầu của mọi người.
Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức mới nhất và thú vị nhất về công nghệ bạn nhé!