Bạn có thể không nhận ra nó, nhưng bạn thường xuyên sử dụng xác thực hai yếu tố. Khi bạn quẹt thẻ ghi nợ và được yêu cầu nhập mã PIN hoặc viết séc và được yêu cầu xuất trình giấy phép lái xe? Mỗi là một hình thức xác thực hai yếu tố. Ví dụ đầu tiên yêu cầu bạn sở hữu thẻ của bạn và biết mã PIN của bạn. Thứ hai yêu cầu bạn phải có sổ séc của bạn và chứng minh khuôn mặt của bạn phù hợp với hình ảnh trên ID của bạn.
Xác thực hai yếu tố yêu cầu hai cách chứng minh danh tính của bạn và cũng có thể được sử dụng để bảo vệ các tài khoản trực tuyến khác nhau của bạn. Nó không cung cấp bảo mật hoàn hảo và yêu cầu thêm một bước khi đăng nhập vào tài khoản của bạn, nhưng nó giúp dữ liệu của bạn an toàn hơn khi trực tuyến.
Làm thế nào để xác thực hai yếu tố hoạt động trực tuyến?
Xác thực hai yếu tố (2FA) - còn được gọi là xác thực hai bước hoặc xác thực đa yếu tố - được sử dụng rộng rãi để thêm một lớp bảo mật vào tài khoản trực tuyến của bạn. Hình thức xác thực hai yếu tố phổ biến nhất khi đăng nhập vào tài khoản là quá trình nhập mật khẩu của bạn và sau đó nhận mã qua văn bản trên điện thoại mà sau đó bạn cần nhập. Lớp thứ hai trong xác thực hai yếu tố có nghĩa là tin tặc hoặc cá nhân bất chính khác sẽ cần đánh cắp mật khẩu của bạn cùng với điện thoại của bạn để truy cập vào tài khoản của bạn.
Có ba loại xác thực:
- Một cái gì đó bạn biết: mật khẩu, mã PIN, mã zip hoặc câu trả lời cho một câu hỏi (tên thời con gái của mẹ, tên của thú cưng, v.v.)
- Thứ bạn có: điện thoại, thẻ tín dụng hoặc fob
- Một cái gì đó bạn là: một sinh trắc học như dấu vân tay, võng mạc, khuôn mặt hoặc giọng nói
Làm thế nào để yếu tố thứ hai hoạt động?
Sau khi bạn nhập mật khẩu - yếu tố xác thực đầu tiên - yếu tố thứ hai thường đến bằng SMS. Đó là, bạn sẽ nhận được một văn bản có mã số mà sau đó bạn sẽ cần phải nhập để đăng nhập vào tài khoản của mình. Không giống như mã PIN cho thẻ ghi nợ, mã 2FA chỉ được sử dụng một lần; Mỗi lần bạn đăng nhập vào tài khoản đó, bạn sẽ được gửi một mã mới.
Ngoài ra, bạn có thể sử dụng ứng dụng xác thực chuyên dụng để nhận mã thay vì nhắn tin cho bạn. Các ứng dụng xác thực phổ biến là Google Authenticator, Authy và DuoMobile.
Tôi nên sử dụng SMS hoặc một ứng dụng?
Nhiều trang web và dịch vụ, bao gồm Amazon, Dropbox, Google và Microsoft, cung cấp cho bạn tùy chọn sử dụng SMS hoặc ứng dụng xác thực. Twitter là ví dụ lớn nhất về một trang web buộc bạn phải sử dụng SMS. Nếu bạn có sự lựa chọn, hãy sử dụng một ứng dụng xác thực.
Nhận mã qua SMS ít an toàn hơn so với sử dụng ứng dụng xác thực. Một tin tặc có thể chặn tin nhắn văn bản hoặc chiếm đoạt số điện thoại của bạn bằng cách thuyết phục nhà mạng của bạn chuyển nó sang thiết bị khác. Hoặc nếu bạn đồng bộ hóa tin nhắn văn bản với máy tính của mình, tin tặc có thể truy cập vào mã SMS bằng cách đánh cắp máy tính của bạn.
Một ứng dụng xác thực có lợi thế là không cần phải dựa vào nhà cung cấp dịch vụ của bạn; mã được gửi đến điện thoại của bạn dựa trên bí mật được chia sẻ này và thời gian hiện tại. Mã hết hạn nhanh chóng, thường sau 30 hoặc 60 giây. Vì một ứng dụng xác thực không cần nhà cung cấp dịch vụ của bạn truyền mã, nên họ sẽ ở lại với ứng dụng ngay cả khi tin tặc quản lý để chuyển số của bạn sang điện thoại mới. Ứng dụng xác thực cũng hoạt động khi bạn không có dịch vụ di động, phần thưởng khác.
Sử dụng một ứng dụng xác thực yêu cầu thiết lập thêm một chút nhưng cung cấp bảo vệ tốt hơn SMS. Để thiết lập ứng dụng xác thực, bạn sẽ cần cài đặt ứng dụng trên điện thoại của mình và sau đó thiết lập một bí mật chung giữa ứng dụng và tài khoản của bạn. Điều này thường được thực hiện bằng cách quét mã QR bằng máy ảnh điện thoại của bạn. Tuy nhiên, sau khi thiết lập, một ứng dụng xác thực sẽ giúp bạn tiết kiệm được bước cần nhập mã; bạn chỉ cần nhấn vào thông báo của ứng dụng để đăng nhập vào một trong các tài khoản của bạn.
Nếu tôi không có điện thoại bên mình thì sao?
Nhiều dịch vụ trực tuyến như Dropbox, Facebook, Google và Instagram cho phép bạn tạo mã dự phòng mà bạn có thể in ra hoặc chụp màn hình. Bằng cách đó, nếu bạn mất điện thoại hoặc không có tín hiệu di động, bạn có thể sử dụng mã dự phòng làm yếu tố xác thực thứ hai để đăng nhập. Chỉ cần đảm bảo bạn giữ bản in mã dự phòng ở nơi an toàn.
2FA sẽ làm cho tài khoản của tôi an toàn hơn?
Không có sản phẩm bảo mật nào có thể yêu cầu cung cấp sự bảo vệ hoàn hảo, hoàn hảo, nhưng bằng cách kết hợp hai trong ba loại xác thực ở trên, 2FA khiến việc truy cập vào tài khoản của bạn trở nên khó khăn hơn. Bạn không chỉ làm cho tài khoản của bạn khó bị tấn công hơn mà còn khiến tài khoản của bạn trở nên kém hấp dẫn hơn.
Hãy nghĩ về nó trong điều khoản của bảo vệ nhà. Nếu bạn có một hệ thống an ninh gia đình, bạn hạ thấp tỷ lệ của một vụ trộm. Nếu bạn có một con chó to, lớn, bạn cũng hạ thấp tỷ lệ của một vụ trộm. Nếu bạn kết hợp một hệ thống an ninh với một con chó lớn, thì ngôi nhà của bạn sẽ trở nên khó xâm nhập hơn và là mục tiêu kém hấp dẫn hơn. Hầu hết các vụ trộm sẽ chỉ đơn giản là tìm thấy một dấu hiệu dễ dàng hơn - một dấu hiệu không có báo động và khả năng bị chó cắn.
Tương tự, xác thực hai yếu tố ngăn chặn một phần lớn tin tặc nhắm mục tiêu vào tài khoản của bạn; nhiều người sẽ đơn giản chuyển sang và tìm các tài khoản dễ dàng hơn để đột nhập. Và nếu họ nhắm mục tiêu bạn, họ sẽ cần nhiều hơn là mật khẩu của bạn. Ngoài mật khẩu của bạn, tin tặc cũng cần có điện thoại của bạn - hoặc truy cập vào các mã thông báo được đặt trên điện thoại của bạn bằng cơ chế xác thực thông qua một cuộc tấn công lừa đảo, phần mềm độc hại hoặc kích hoạt khôi phục tài khoản khi mật khẩu của bạn được đặt lại và sau đó 2FA tàn tật. Đó là công việc làm thêm.
Là 2FA một rắc rối để sử dụng?
Tôi không biết liệu tôi có gọi đó là rắc rối không, nhưng 2FA yêu cầu thêm một bước khi đăng nhập vào tài khoản của bạn. Bạn sẽ cần nhập mật khẩu của mình, đợi mã đến qua SMS và sau đó nhập mã đó. Hoặc nếu bạn sử dụng ứng dụng xác thực, bạn sẽ cần đợi thông báo đến nơi mà sau đó bạn có thể nhấn để xác minh đó là bạn.
Tôi sử dụng xác thực 2FA trên nhiều tài khoản trực tuyến của mình và thấy ít rắc rối hơn khi sử dụng so với sử dụng mật khẩu hoặc mật khẩu mạnh kết hợp chữ cái và chữ thường, số và ký hiệu. Và trong khi tôi đang nói về chủ đề mật khẩu mạnh, hãy để tôi nói rằng sử dụng 2FA như một cái cớ để sử dụng mật khẩu yếu hơn, dễ nhập hơn là một ý tưởng tồi. Đừng làm yếu yếu tố đầu tiên của bạn chỉ vì bạn đã thêm yếu tố thứ hai.
Làm cách nào để kích hoạt 2FA?
Nhiều trang web và dịch vụ cung cấp 2FA nhưng gọi nó bằng nhiều tên khác nhau. Dưới đây là các đoạn mồi nhanh để cho phép xác thực hai yếu tố trên một số điểm đến trực tuyến phổ biến hơn.
Amazon
Đăng nhập vào tài khoản Amazon của bạn, nhấp vào Tài khoản & Danh sách ở trên cùng bên phải, sau đó chuyển đến Tài khoản của bạn> Cài đặt đăng nhập & bảo mật và nhấp vào nút Chỉnh sửa cho Cài đặt bảo mật nâng cao . Nhấp vào nút Bắt đầu màu vàng và đăng ký để nhận mã qua SMS hoặc ứng dụng xác thực. Bạn cũng cần thêm số điện thoại dự phòng để giảm tỷ lệ bị khóa khỏi tài khoản. Để biết thêm, xem trang trợ giúp Amazon này.
táo
Từ thiết bị iOS, truy cập Cài đặt> iCloud, đăng nhập nếu bạn chưa có và sau đó nhấn vào ID Apple của bạn. Từ trang Apple ID của bạn, chạm vào Mật khẩu & Bảo mật, sau đó nhấn Bật Xác thực hai yếu tố . Trên máy Mac, bạn có thể kích hoạt nó bằng cách đi tới Tùy chọn hệ thống> iCloud> Chi tiết tài khoản> Bảo mật và nhấp vào Bật xác thực hai yếu tố . Để biết thêm, xem trang Hỗ trợ của Apple này.
Dropbox
Nhấp vào tên của bạn ở trên cùng bên phải trong tài khoản Dropbox của bạn và đi tới Cài đặt> Bảo mật và bạn sẽ thấy trạng thái được liệt kê ở đầu trang để xác minh hai bước . Bên cạnh trạng thái Vô hiệu hóa, nhấp vào liên kết (nhấp để bật) và sau đó nhấp vào Bắt đầu . Sau đó, bạn có thể chọn nhận mã xác minh qua văn bản trên điện thoại hoặc ứng dụng như Google Authenticator. Để biết thêm, xem hướng dẫn của Dropbox.
Nhấp vào nút hình tam giác ở trên cùng bên phải, đi tới Cài đặt> Bảo mật và sau đó nhấp vào Chỉnh sửa ở bên phải của Phê duyệt đăng nhập . Tiếp theo, nhấp vào Bật bên cạnh nơi thông báo Xác thực hai yếu tố hiện đang bị tắt . Để biết thêm, xem trang trợ giúp Facebook này.
Đi đến trang Xác minh 2 bước của Google, nhấp vào nút Bắt đầu màu xanh lam và đăng nhập vào tài khoản của bạn. Bạn có thể chọn nhận mã qua văn bản hoặc cuộc gọi thoại. Bạn cũng có thể thiết lập và in mã dự phòng, thêm số điện thoại dự phòng và thiết lập ứng dụng Authenticator của Google. Bạn cũng có thể đăng ký để sử dụng Google prompt, thông báo sẽ gửi thông báo đến điện thoại của bạn mà bạn chỉ cần nhấn thay vì phải nhập mã.
Từ ứng dụng, đi đến trang hồ sơ của bạn và nhấn vào biểu tượng bánh răng ở phía trên bên phải để mở bảng Tùy chọn . Nhấn Xác thực hai yếu tố và sau đó nhấn để chuyển sang Yêu cầu mã bảo mật . Sau đó, Instagram sẽ gửi cho bạn mã gồm sáu chữ số mà bạn sẽ cần nhập để bật tính năng này. (Nếu tài khoản của bạn không có số điện thoại được xác nhận, thì bạn sẽ được yêu cầu nhập số của mình.) Instagram cũng sẽ gửi cho bạn năm mã dự phòng để chụp màn hình. Để biết thêm, hãy xem trang trợ giúp Instagram này để biết cài đặt tài khoản và thông báo.
Chuyển đến trang Cài đặt bảo mật của LinkedIn và nhấp vào Thêm số điện thoại nếu bạn chưa làm như vậy cho tài khoản của mình. Với số điện thoại của bạn được thêm vào, nhấp vào Bật bên cạnh nơi xác minh Tắt xác minh hai bước, nhập mật khẩu tài khoản của bạn và sau đó nhập mã xác minh mà LinkedIn đã gửi đến điện thoại của bạn.
Microsoft
Chuyển đến trang Cài đặt bảo mật, đăng nhập bằng tài khoản Microsoft của bạn và nhấp vào Thiết lập xác minh hai bước . Bạn có thể chọn nhận mã qua email, văn bản hoặc qua ứng dụng Microsoft Authenticator. Bạn cũng cần tạo mật khẩu ứng dụng để tiếp tục sử dụng các thiết bị và dịch vụ của Microsoft không hỗ trợ 2FA như email Xbox 360 và Outlook.com trên điện thoại iPhone hoặc Android.
PayPal
Đăng nhập vào tài khoản của bạn và nhấp vào biểu tượng bánh răng ở trên cùng bên phải để vào Cài đặt . Nhấp vào tab Bảo mật và sau đó Cập nhật bên cạnh Khóa bảo mật. Nhập số điện thoại di động của bạn và sau đó nhập mã xác minh mà PayPal gửi cho bạn.
Chậm
Đăng nhập vào nhóm của bạn và truy cập trang Tài khoản của bạn tại my.slack.com/account/sinstall. Nhấp vào nút Mở rộng ở bên phải Xác thực hai yếu tố và sau đó nhấp vào Cài đặt Xác thực hai yếu tố . Bạn có thể đăng ký để nhận mã qua SMS hoặc ứng dụng xác thực. Sau đó bạn có thể lấy mã dự phòng để in ra.
Snapchat
Mở ứng dụng, vuốt xuống để truy cập tài khoản của bạn, nhấn vào biểu tượng bánh răng để mở Cài đặt và sau đó nhấn Xác minh đăng nhập. Bạn có thể đăng ký để nhận mã qua SMS hoặc ứng dụng xác thực và tạo mã khôi phục. Để biết thêm, xem trang Hỗ trợ Snapchat này.
Từ ứng dụng Twitter, chạm vào biểu tượng hồ sơ của bạn và sau đó nhấn vào biểu tượng bánh răng và nhấn Cài đặt . Chuyển đến Tài khoản> Bảo mật và chuyển đổi Xác minh đăng nhập . Bạn sẽ nhận được mã qua SMS. Sau đó, bạn có thể yêu cầu mã dự phòng, mà bạn có thể chụp màn hình để tiện sử dụng. Để biết thêm, xem trang hỗ trợ Twitter này.
Yahoo
Trong Tài khoản Yahoo của bạn, hãy chuyển đến Bảo mật tài khoản và chuyển đổi Xác minh từng bước . Nếu bạn đã bật Khóa tài khoản của Yahoo, bạn sẽ cần phải tắt nó. Account Key trông và có mùi giống như xác thực hai yếu tố nhưng nó thực sự chỉ là một yếu tố; nó cho phép bạn bỏ qua yếu tố đầu tiên nhập mật khẩu và chỉ nhập mã được gửi đến điện thoại của bạn. Xác minh hai bước của Yahoo là tùy chọn an toàn hơn cho cả hai. Bạn cũng có thể tạo mật khẩu dành riêng cho ứng dụng cho mọi ứng dụng không hỗ trợ 2FZ và sử dụng tài khoản Yahoo của bạn.
Nếu bạn sử dụng trang web và dịch vụ khác, hãy xem trang web Hai yếu tố toàn diện để biết danh sách các trang web, dịch vụ và ứng dụng được phân loại để xem 2FA nào hỗ trợ và những trang nào không hỗ trợ. Các danh mục bao gồm ngân hàng, điện toán đám mây, truyền thông, email, y tế, xã hội và nhiều hơn nữa.
Để LạI Bình LuậN CủA BạN