2FA ra đời khi nào?

Thực ra, xác thực hai yếu tố không phải là một khái niệm mới. Tuy nhiên, đến thời đại 4.0 hiện nay thì việc sử dụng 2FA mới trở nên phổ biến.

Điển hình, ngay từ tháng 2 năm 2011, Google đã công bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp theo là MSN và Yahoo. 

2FA có thực sự cần thiết không?

Mật khẩu dễ bị mất không?

Tài khoản của bạn có nguy cơ bị mất cao nếu bạn thường xuyên:

• Sử dụng cùng một mật khẩu trên nhiều trang web
• Tải phần mềm từ Internet
• Nhấp vào liên kết hoặc tải xuống tệp đính kèm trên facebook, twitter, youtube, ...

Nếu tài khoản A chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội nào đó, không quan trọng với bạn lắm, hoàn toàn dễ dàng tạo tài khoản mới nếu A vô tình bị mất thì bạn không cần thiết dùng đến bảo mật 2FA để tránh phiền phức. 

Nhưng nếu đó là tài khoản rất quan trọng, không thể để mất được, bảo mật 2FA là phương thức bảo mật bạn tuyệt đối không được bỏ qua, nhất là tài khoản Gmail (tài khoản Google).

Nếu bạn chỉ dùng Gmail đó để gửi nhận thư thì cũng không cần thiết lắm.

Nếu bạn dùng Gmail đó để đăng ký các trang mạng khác thì bạn cần phải bảo mật tài khoản Gmail thật an toàn, vì nếu khi Gmail mất sẽ kéo theo toàn bộ các tài khoản các trang web khác mà bạn đã sử dụng địa chỉ Gmail đó để đăng ký cũng mất theo.  

Nếu bạn tham gia thị trường tiền mã hóa như Bitcoin, Ethereum…thì bảo mật 2FA cho các tài khoản Ví, cho tài khoản sàn giao dịch… lại càng vô cùng quan trọng. Những trang chứa tiền bạc nên luôn trở thành đích nhắm của những hacker đơn giản vì đó là những nơi chứa tiền đầu tư của bạn, nếu bị người khác đăng nhập được tài khoản của bạn, bạn sẽ bị mất tiền. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong tài khoản khiến bạn sẽ không thể đăng nhập được. 

Tài khoản Facebook được thống kê là tài khoản bị hack nhiều nhất. 

 2FA có ưu điểm gì?

• Nâng cao độ bảo mật an toàn nhất cho tài khoản của người dùng
• Bảo vệ các tài khoản trực tuyến trước các cuộc tấn công mạng nhằm đánh cắp tài khoản của họ.

Các phương thức bảo mật 2FA

Xác thực qua tin nhắn SMS: ứng dụng mà bạn đang cần đăng nhập sẽ gửi mã xác thực tới số điện thoại này.
Tạo mã xác thực bằng một ứng dụng khác: bạn cần có một ứng dụng tạo tự động và ngẫu nhiên cho bạn một mã xác thực (Verification codes). Thông thường mã xác thực này chỉ tồn tại trong 30 giây hoặc 1 phút, sau đó nó sẽ tạo mã mới.
Sử dụng Security keys: Khóa bảo mật là một thiết bị vật lý nhỏ được sử dụng để đăng nhập, cắm vào cổng USB của máy tính. Mỗi lần đăng nhập, chỉ cần gắn USB này là hoàn tất thủ tục xác thực. 
Sử dụng Recovery codes: Nếu bạn bị mất điện thoại, mất USB xác thực, tài khoản bị khóa hoặc hacker đã thay đổi thông tin tài khoản, Recovery codes chính là chìa khóa giúp bạn lấy lại được.

Hacker có thể lấy được tài khoản của bạn và tạo ra Recovery codes mới. Nhưng, nếu Recovery codes của bạn là mã được tạo ra đầu tiên thì bạn được mặc định là chủ nhân của tài khoản. Vậy, tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn cẩn thận để phòng thân.

Cách thức hoạt động của bảo mật 2 lớp 2FA

Thông thường, để đăng nhập một tài khoản trực tuyến nào đó, bạn sẽ chỉ nhập tên tài khoản và mật khẩu – thứ duy nhất bảo mật cho tài khoản của bạn. Nếu bạn sử dụng Internet trên máy tính công cộng, hoặc máy bạn bị cài keylog, các phần mềm theo dõi để đánh cắp mật khẩu, tài khoản của bạn sẽ dễ dàng bị xâm nhập bởi các hacker.

2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để tăng tối đa mức độ an toàn tài khoản của bạn.

Phương thức xác thực 2 yếu tố 2FA đó chính là một chuỗi kí số được gửi đến chính điện thoại của bạn.  Bạn phải nhập mã này vào mới có thể sử dụng được một số hành động trực tuyến nhạy cảm như đăng nhập tài khoản, giao dịch rút tiền, tiền điện tử,…  Với 2FA, dù hacker có đánh cắp được tài khoản và mật khẩu của bạn cũng không thể đăng nhập được.

Hướng dẫn cài đặt 2FA

Facebook

Bước 1: Login facebook , chọn Settings

Bước 2: Chọn Security and login , chọn tiếp Use two-factor authentication, click Edit và nhấn Enable. 

Bước 3: Chọn loại xác thực mà bạn muốn: Text Message (SMS), Security Keys, Code Generator, Recovery Codes.

Gmail

2FA trong Gmail được gọi là 2-Step Verification. Thao tác cũng tương tự các bước như với Facebook: 

Bước 1: Đăng nhập Gmail, vào My Account

Bước 2: Chọn Security Checkup, click 2-Step Verification

Bước 3: Chọn các loại xác thực như trên hướng dẫn với Facebook nhưng chỉ khác tên gọi:

• Google prompt: thay vì bạn phải gõ mã xác thực,  bạn chỉ cần nhấn Yes or No để cho phép thiết bị hoặc trình duyệt đăng nhập bằng tài khoản của bạn.
• Authenticator app
• Backup phone: tương tự Text Message (SMS) trên hướng dẫn với facebook.
• Security Key
• Recovery codes: Ngoài ra Google cung cấp thêm một số cách khác để lấy lại (recovery) tài khoản khi bị khóa hoặc bị mất như là: qua số điện thoại, qua tài khoản gmail khác.

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm hiểu kĩ hơn để chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay ROG Agency để được tư vấn chi tiết nhé!