Your IP: 18.117.145.41 | Country: United States

08.09.2023

Tại sao nên sử dụng xác thực hai yếu tố?

Tại sao nên sử dụng xác thực hai yếu tố?
Tin tức về quyền riêng tư

Xác thực hai yếu tố, hoặc 2FA, là một biện pháp bảo mật thứ cấp để đăng nhập vào tài khoản trực tuyến, cho dù đó là dịch vụ ngân hàng của bạn hay trang web truyền thông. Có nghĩa là sau khi nhập tên người dùng và mật khẩu chính xác, bạn sẽ được nhắc nhập một phần bằng chứng khác để xác minh danh tính của mình. Thông thường, đây là mã tạm thời nhận được bằng SMS trên điện thoại di động của bạn. Chỉ sau khi nhập mã này, bạn mới có thể truy cập email của mình.

Nhưng nó không chỉ là SMS. Với mật khẩu là yếu tố đầu tiên, yếu tố thứ hai trong 2FA có thể là:

  • Thông tin bạn biết: Số nhận dạng cá nhân, câu trả lời cho các câu hỏi cá nhân cụ thể, kiểu gõ phím và các thông tin khác mà chỉ bạn mới biết.
  • Có thể là: Mật khẩu một lần được gửi đến điện thoại di động của bạn, mã thông báo phần cứng hoặc vật phẩm khác mà bạn sở hữu; hoặc mã được tạo trong các ứng dụng xác thực như Google Authenticator và Authy.
  • Có thể là: Mẫu sinh trắc học từ dấu vân tay, quét võng mạc và in giọng nói.

Bước bổ sung này có vẻ phức tạp chỉ để đăng nhập vào e-mail hoặc Facebook của bạn —nhưng lợi ích bảo mật rất xứng đáng với sự bất tiện này.

Làm thế nào dễ dàng để đánh bại một mật khẩu?

Mặc dù sự kết hợp truyền thống giữa tên người dùng và mật khẩu có thể cung cấp mức độ bảo mật cơ bản, nhưng nó không phải là tuyệt đối.

Trước hết, nhiều người sử dụng mật khẩu yếu. Theo SplashData, một công ty phân tích hàng triệu mật khẩu bị rò rỉ, một số mật khẩu phổ biến nhất được sử dụng là “123456”, “123456789” và “password”. Chỉ bằng cách sử dụng các mật khẩu phổ biến nhất, tin tặc có thể đăng nhập thành công vào nhiều tài khoản.

Sau đó, có nguy cơ mật khẩu của bạn bị đánh cắp do vi phạm bảo mật của công ty. Thông tin của bạn có thể bị xâm phạm trước khi bạn có thể đặt lại mật khẩu của mình.

Ngoài ra, người dùng có xu hướng sử dụng các mật khẩu giống nhau trên các tài khoản khác nhau để thuận tiện. Nếu một mật khẩu bị tiết lộ, một tin tặc có thể chỉ cần thử cùng một mật khẩu cho các tài khoản khác của cá nhân đó để lấy cắp nhiều thông tin hơn nữa về chúng.

Mật khẩu phức tạp kết hợp chữ thường và chữ hoa, số và ký hiệu khó đoán hơn nhưng vẫn dễ bị tấn công. Tin tặc có thể thực hiện các cuộc tấn công bạo lực , trong đó chúng sử dụng máy tính để thử hàng trăm nghìn mật khẩu mỗi giây. Họ cũng có thể tham gia vào hành vi lừa đảo bằng cách cải trang thành các cá nhân hoặc công ty đáng tin cậy để cố gắng lấy thông tin đăng nhập.

Phương pháp nào của 2FA cung cấp sự bảo vệ tốt nhất?

2FA chỉ hiệu quả nếu không ai có thể lấy thông tin yếu tố thứ hai của bạn. Đây là nơi mà các phương pháp xác thực khác nhau.

- Mã được gửi bằng SMS là phương pháp 2FA kém an toàn nhất. Điện thoại của bạn có thể bị đánh cắp hoặc sao chép, hoặc tin nhắn có thể bị chặn hoặc chuyển hướng. Ai đó có thể nhìn thấy mã nếu bạn cho phép tin nhắn văn bản hiển thị trên màn hình khóa của mình hoặc ai đó có thể tháo thẻ sim điện thoại của bạn và sử dụng nó trong một điện thoại khác để nhận mã.

- Các câu hỏi bảo mật cung cấp mức độ bảo mật thấp, vì việc khám phá hoặc đoán thông tin cá nhân rất dễ dàng. Một cách giải quyết vấn đề này là sử dụng câu hỏi bảo mật của bạn làm mật khẩu thứ hai: Thay vì thực sự trả lời câu hỏi, hãy nhập một cụm từ không liên quan. Chỉ cần đừng quên câu trả lời của bạn là gì.

- Ứng dụng Authenticator là phương pháp bảo mật cao của 2FA. Khi bạn đã thiết lập ứng dụng để tạo mã ngẫu nhiên cho một trang web nhất định, bạn sẽ có thể truy cập mã chỉ bằng cách mở ứng dụng. Cách duy nhất để người khác đọc mã là họ có điện thoại của bạn (hoặc thiết bị khác có cài đặt ứng dụng xác thực) và có thể mở khóa.

- Sinh trắc học , bao gồm quét vân tay, nhận dạng giọng nói và quét võng mạc, được coi là có độ bảo mật cao. Mặc dù ai đó có thể ghi lại giọng nói của bạn hoặc lấy cắp dấu vân tay của bạn, nhưng đây vẫn là những trường hợp rất khó xảy ra. Phần tốt nhất của sinh trắc học là sự tiện lợi — bạn luôn có chúng bên mình. Câu hỏi đặt ra là bạn có tin tưởng các công ty giữ thông tin sinh trắc học của bạn an toàn hay không. Bạn không thể thay đổi sinh trắc học của mình nếu chúng bị xâm phạm.

- Khóa bảo mật đa năng là một phần cứng nhỏ bạn mua (với giá khoảng 50 USD) và cắm vào máy tính của bạn để sử dụng cho 2FA trên nhiều tài khoản. Chúng thường có kết nối USB-A, USB-C và NFC, trong khi Google sản xuất một kết nối cũng cung cấp Bluetooth. Trước tiên, hãy thiết lập các tài khoản của bạn để nhận ra khóa của bạn. Để đăng nhập, hãy kết nối khóa bảo mật với thiết bị của bạn khi được nhắc, sau đó nhấn một nút. Đây là một trong những phương pháp an toàn nhất hiện nay; rủi ro duy nhất là ai đó đánh cắp chìa khóa của bạn.

 

Related Posts