Your IP: 18.117.10.207 | Country: United States

12.09.2023

Xác thực hai yếu tố là gì và làm thế nào để kích hoạt nó?

Xác thực hai yếu tố là gì và làm thế nào để kích hoạt nó?
Tin tức về quyền riêng tư

Nếu bạn nghĩ mật khẩu là đủ để bảo vệ tài khoản của mình, hãy suy nghĩ lại. Trong thời đại của tội phạm mạng và tin tặc công nghệ cao, mỗi người cần một thứ gì đó tinh vi hơn. Bạn cần xác thực hai yếu tố (2FA).

Đó là một trong những cách tốt nhất để giữ an toàn cho tài khoản của bạn khỏi tội phạm mạng. Hiện đã có trên nhiều dịch vụ - bao gồm hệ điều hành của Apple, Google Drive, Windows 10 và các mạng xã hội phổ biến - 2FA là một giải pháp bảo mật đơn giản và hiệu quả.

Xác thực hai yếu tố là gì?

Quá trình này bổ sung thêm một lớp bảo mật cho tài khoản của bạn, khiến cho các kẻ xấu khó tấn công và lấy cắp dữ liệu của bạn hơn nhiều. Để truy cập hồ sơ được bảo vệ bằng 2FA, bạn cần hai yếu tố:

  • Một cái gì đó bạn biết (mật khẩu hoặc mã pin)
  • Một cái gì đó bạn có (quyền truy cập vào một thiết bị cụ thể)

Với 2FA, mỗi khi bạn muốn đăng nhập vào tài khoản của mình, trước tiên bạn sẽ được yêu cầu nhập mật khẩu của mình. Sau đó, mã một lần sẽ tự động được gửi đến điện thoại di động của bạn; nếu bạn có thể chứng minh rằng bạn cũng là chủ sở hữu thiết bị, bạn có thể đăng nhập.

Ngay cả khi tội phạm mạng có được mật khẩu của bạn và cố gắng xâm nhập vào tài khoản của bạn, chúng cũng cần phải có quyền truy cập thực tế vào điện thoại của bạn.

2FA khác với 2SV như thế nào?

Nếu bạn đã có xác minh hai bước (2SV), xác thực hai yếu tố có cần thiết không? Câu trả lời là có.

Mặc dù 2SV cũng cung cấp một số lớp bảo vệ bổ sung, nhưng nó không nhất thiết yêu cầu phần “thứ mà bạn có”. Để truy cập vào tài khoản của bạn khi bật 2SV, bạn có thể sử dụng hai khóa bảo mật USB, hai mật khẩu hoặc kết hợp mật khẩu và câu hỏi bảo mật.

Sự khác biệt chính giữa hai điều này là khá đơn giản:

  • Nếu bạn sử dụng 2FA, kẻ xấu muốn xâm nhập tài khoản của bạn sẽ phải thực hiện hai hình thức trộm cắp: chúng sẽ cần lấy cắp thiết bị vật lý của bạn (“thứ bạn có”) và mật khẩu của bạn (“thứ bạn biết”).
  • Nếu bạn dựa vào 2SV, hacker sẽ chỉ cần thực hiện một loại tội phạm, nhiều lần. Anh ta chỉ cần lấy cắp thông tin của bạn - chẳng hạn như mật khẩu và câu trả lời cho câu hỏi bảo mật của bạn. Nếu anh ta đang sử dụng phần mềm gián điệp hoặc tống tiền một vụ vi phạm dữ liệu, anh ta có thể đã có cả hai.

Mặc dù cả hai biện pháp bảo mật này đều bổ sung thêm mức độ an toàn cho tài khoản của bạn và nên được sử dụng bất cứ khi nào có thể, 2FA mang lại nhiều lợi ích hơn. Không cần phải nói - bất kỳ hình thức bảo vệ nào cũng tốt hơn là không có.

Cách bật 2FA

2FA trên macOS và iOS

  • Hệ điều hành Mac

Nếu bạn đang thiết lập 2FA trên macOS, hãy chuyển đến Tùy chọn hệ thống trong menu Apple và chọn ID Apple . Đi tới Mật khẩu & Bảo mật và nhấp vào Bật Xác thực Hai yếu tố.

Nếu đang sử dụng macOS Mojave hoặc hệ điều hành khác, bạn nên chuyển đến Tùy chọn hệ thống và nhấp vào iCloud . Tiếp theo, chọn Chi tiết tài khoản, Bảo mật và Bật xác thực hai yếu tố .

  • iOS

Nếu bạn đang sử dụng iPhone, iPad hoặc iPod, trước tiên bạn nên đi tới Cài đặt và Mật khẩu & Bảo mật . Ngoài ra, nếu bạn đang sử dụng phiên bản hệ điều hành iOS 10.2 trở lên - hãy đi tới Cài đặt , iCloud và Apple ID và nhấp vào Bật xác thực hai yếu tố .

Tiếp theo, nhập số điện thoại bạn muốn sử dụng làm thiết bị xác minh của mình. Sau đó, Apple sẽ gửi cho bạn một mã bằng tin nhắn hoặc cuộc gọi, tùy thuộc vào sở thích của bạn. Xác minh số của bạn để hoàn tất quá trình thiết lập xác thực hai yếu tố.

2FA trên Google

Google sử dụng thuật ngữ “Xác minh 2 bước” khi đề cập đến các tính năng 2FA của họ, vì vậy trong trường hợp này, bạn sẽ thiết lập 2SV. Đi tới Đăng nhập và bảo mật. Nhập mật khẩu và số điện thoại của bạn để nhận mã xác minh.

Bạn có thể ở lại với tùy chọn mặc định và nhận mã bảo mật của mình qua tin nhắn văn bản hoặc tin nhắn thoại, nhận lời nhắc của Google để thực hiện xác minh của bạn nhanh hơn hoặc sử dụng ứng dụng Authenticator của họ.

Với lời nhắc của Google, bạn sẽ không cần phải nhập mã xác minh mỗi khi muốn truy cập vào tài khoản của mình. Thay vào đó, bạn sẽ nhận được một thông báo hỏi liệu có thực sự là bạn đang cố đăng nhập hay không. Chỉ cần nhấn vào “Có” và bạn đã đăng nhập.





2FA trên Windows 10

Nếu bạn là người dùng Windows 10, quy trình thiết lập 2FA rất đơn giản và có thể được thực hiện trực tuyến thông qua tài khoản Microsoft. Là một phần của quy trình xác thực, người dùng có thể sử dụng email, số điện thoại hoặc ứng dụng Authenticator chuyên dụng của Microsoft.

Truy cập trang Cơ bản về Bảo mật của Microsoft và đăng nhập vào tài khoản Microsoft của bạn. Sau đó nhấp vào Tùy chọn bảo mật khác và Thiết lập xác minh hai bước và làm theo lời nhắc để hoàn tất quá trình thiết lập.

Lý do tại sao bạn không nên sử dụng văn bản cho 2FA

Vấn đề lớn với xác thực hai yếu tố là nó thường dựa vào tin nhắn văn bản, có thể dễ dàng bị tấn công. Mặc dù lỗ hổng như vậy của tin nhắn văn bản đã được biết đến và thảo luận trong một thời gian dài, các chuyên gia bảo mật tại Positive Technologies gần đây đã chỉ ra nó thực sự trông như thế nào.

Như bạn có thể thấy, khá dễ dàng để tội phạm mạng tấn công mạng điện thoại và chặn liên lạc của bạn. Nếu một hacker xâm nhập được mạng, họ có thể sử dụng mã 2FA được gửi cho bạn qua tin nhắn văn bản và đăng nhập vào bất kỳ tài khoản nào anh ta cần. Theo Dmitry Kurbatov, "vụ hack này sẽ hoạt động đối với bất kỳ tài nguyên nào - tiền tệ thực hoặc tiền ảo - sử dụng SMS để khôi phục mật khẩu."

Nếu không phải SMS, thì sao?

Ngay cả 2FA dựa trên văn bản, có thể bị tấn công vẫn tốt hơn là không có bảo vệ kỹ thuật số. Tuy nhiên, nếu bạn quan tâm đến bảo mật dữ liệu của mình, bạn có thể muốn xem xét chọn một phương pháp xác thực thay thế, chẳng hạn như ứng dụng Authenticator của Google.

Các chuyên gia cũng đề xuất nhận một số điện thoại riêng cho các dịch vụ kỹ thuật số, chẳng hạn như Google Voice. Đối với 2FA an toàn, bạn cũng có thể sử dụng khóa bảo mật hoặc tải xuống Google Prompt không dựa vào giao thức SMS dễ bị tấn công.

Một bước quan trọng khác mà người dùng quan tâm đến quyền riêng tư nên thực hiện là yêu cầu tất cả các dịch vụ tài khoản cung cấp tùy chọn 2FA không dựa trên SMS để giúp khách hàng của họ đăng nhập an toàn vào tài khoản của họ mà không sợ bị tấn công.

Đưa bảo mật lên cấp độ tiếp theo

Bây giờ có thể là thời điểm tốt để xem qua tất cả các tài khoản của bạn (Amazon, Dropbox, Facebook, PayPal, v.v.) và thêm lớp bảo mật bổ sung đó.

Phần lớn các dịch vụ phổ biến cung cấp hai 2FA hoặc 2SV cho khách hàng của họ và cũng có một số ứng dụng chuyên biệt, chẳng hạn như Authy hoặc Duo Mobile , được thiết kế cho cùng một mục đích. Nếu bạn không chắc liệu một trang web cụ thể có cung cấp 2FA hay 2SV hay không, bạn có thể nhanh chóng kiểm tra. 

Nếu bạn muốn nâng cấp bảo mật của mình lên cấp độ tiếp theo, bạn cũng có thể sử dụng mạng riêng ảo (VPN) để tăng cường an toàn trực tuyến. VPNWall bao bọc dữ liệu của bạn trong các lớp mã hóa thế hệ tiếp theo, khiến tội phạm khó truy cập mật khẩu và dữ liệu nhạy cảm hơn. Kiểm soát dữ liệu của bạn ngay hôm nay với 2FA và VPNWall.

Liên hệ ngay với chúng tôi để nhận được hỗ trợ nhanh nhất. 

 

Related Posts