Ngày càng có nhiều ngân hàng, công ty phát hành thẻ tín dụng, thậm chí cả các mạng xã hội và trang web trò chơi đang bắt đầu sử dụng xác thực hai yếu tố. Nếu bạn hơi không rõ nó là gì hoặc tại sao bạn muốn bắt đầu sử dụng nó, hãy đọc tiếp để tìm hiểu cách xác thực hai yếu tố có thể giữ an toàn cho dữ liệu của bạn.

Xác thực hai yếu tố chính xác là gì?

Độc giả của How-To Geek Jordan viết thư với một câu hỏi chuyển tiếp:

Tôi ngày càng nghe nhiều hơn về xác thực hai yếu tố. Tôi mơ hồ nhớ rằng Google đã thực hiện một thỏa thuận lớn về nó vào năm ngoái, ngân hàng của tôi gần đây đã cung cấp một món đồ đeo chìa khóa miễn phí cho những khách hàng có giá trị và bạn cùng phòng của tôi thậm chí còn có một số loại ứng dụng trên điện thoại để giữ tài khoản Diablo III của anh ấy không bị hack. Tôi hiểu rằng đó là một số loại công cụ bảo mật nhưng chính xác thì nó là gì và tôi có nên sử dụng nó không?

Để hiểu xác thực hai yếu tố là gì, trước tiên chúng ta hãy xem xác thực một yếu tố là gì và so sánh nó với cả mô hình bảo mật thực và ảo.

Khi bạn đi làm về, rút ​​chìa khóa và mở khóa cửa sau, bạn đang tham gia vào xác thực một yếu tố đơn giản. Cửa và cụm khóa không quan tâm người giữ chìa khóa là bạn, hàng xóm của bạn hay tội phạm đã nâng chìa khóa của bạn. Điều duy nhất mà khóa quan tâm là chìa khóa vừa vặn (bạn không cần hai chìa khóa, một chìa khóa và một dấu vân tay, hoặc bất kỳ sự kết hợp kiểm tra nào khác). Chìa khóa vật lý là xác nhận duy nhất rằng người sử dụng nó được phép mở cửa.

Mức độ xác thực một yếu tố tương tự xảy ra khi bạn đăng nhập vào một trang web hoặc dịch vụ chỉ yêu cầu thông tin đăng nhập và mật khẩu của bạn. Bạn cắm thông tin đó vào và nó tồn tại như một sự kiểm tra duy nhất rằng bạn thực sự là bạn.

Giả sử không ai đánh cắp chìa khóa của bạn hoặc bẻ khóa / đánh cắp mật khẩu của bạn, thì bạn đang ở trong tình trạng tốt. Mặc dù chìa khóa của bạn bị đánh cắp có nguy cơ khá thấp, nhưng bảo mật ảo phức tạp hơn (và không giống như vi phạm an ninh trực tuyến. Người quản lý khu chung cư của bạn chẳng hạn, sẽ không bao giờ vô tình sao chép tất cả chìa khóa và để lại chúng với tên và địa chỉ của bạn ở góc phố ).

Vi phạm bảo mật, các cuộc tấn công tinh vi và tất cả các khía cạnh không may khác nhưng quá thực của việc làm việc và giải trí trong một không gian ảo đòi hỏi các phương pháp bảo mật được cải thiện bao gồm nhiều mật khẩu phức tạp đa dạng và xác thực hai yếu tố khi có sẵn.

Xác thực hai yếu tố là gì và nó trông như thế nào đối với bạn, người dùng cuối? Xác thực hai yếu tố ở mức tối thiểu yêu cầu hai trong số ba biến xác thực được quy định phê duyệt như:

  • Một cái gì đó bạn biết (như mã PIN trên thẻ ngân hàng hoặc mật khẩu email của bạn).
  • Một cái gì đó bạn có (thẻ ngân hàng thực hoặc mã thông báo xác thực).
  • Bạn là người như thế nào (sinh trắc học như vân tay hoặc mẫu mống mắt của bạn).

Nếu bạn đã từng sử dụng thẻ ghi nợ, bạn đã sử dụng một hình thức xác thực hai yếu tố đơn giản: không đủ để biết mã PIN hoặc để có thẻ thực tế, bạn cần phải có cả hai để truy cập vào tài khoản ngân hàng của mình qua máy ATM.

Xác thực hai yếu tố có thể thực hiện nhiều hình thức khác nhau và vẫn đáp ứng yêu cầu 2 trong 3. Có thể có một mã thông báo vật lý, chẳng hạn như những mã thông báo được sử dụng rộng rãi trong ngân hàng, nơi mã qua mạng được tạo cho bạn. Để đăng nhập, bạn cần có tên người dùng, mật khẩu và mã duy nhất (hết hạn sau mỗi 30 giây hoặc lâu hơn). Các công ty khác bỏ qua lộ trình phần cứng tùy chỉnh và cung cấp các ứng dụng điện thoại di động (hoặc mã được gửi qua SMS) cung cấp chức năng tương tự. Mặc dù không đặc biệt phổ biến, nhưng bạn cũng có thể sử dụng xác thực hai yếu tố dựa trên sinh trắc học (chẳng hạn như bảo mật tệp được mã hóa thông qua mật khẩu và dấu vân tay).

Tại sao tôi nên sử dụng nó và tôi có thể tìm nó ở đâu?

Bất cứ khi nào bạn giới thiệu một lớp bổ sung cho quy trình bảo mật của mình, bạn luôn phải tự hỏi bản thân xem liệu rắc rối có xứng đáng không. Xác thực đa yếu tố cho một diễn đàn thảo luận về xe cơ bắp không chứa thông tin cá nhân và không được liên kết với email thực hoặc thông tin tài chính của bạn rõ ràng là quá mức cần thiết. Tuy nhiên, việc có lớp xác thực thứ hai cho thẻ tín dụng hoặc tài khoản email chính của bạn là thực tế — những tổn thương về tài chính và cá nhân có thể xảy ra do kẻ trộm danh tính hoặc tổ chức độc hại khác có quyền truy cập vào những thứ đó vượt xa những rắc rối nhỏ khi nhập một bổ sung một chút thông tin.

Bất cứ lúc nào xác thực hai yếu tố khả dụng cho một hệ thống và hệ thống đó bị xâm phạm sẽ khiến bạn phải chịu đựng đáng kể, bạn nên kích hoạt nó. Việc email của bạn bị xâm phạm sẽ mở ra cho bạn khả năng các dịch vụ khác bị xâm nhập như máy chủ email như một loại khóa chính để truy cập vào việc đặt lại mật khẩu và các yêu cầu khác. Nếu ngân hàng của bạn cung cấp công cụ xác thực di động hoặc công cụ khác, hãy tận dụng nó. Ngay cả đối với những thứ như tài khoản Diablo III của bạn cùng phòng — người chơi dành hàng trăm giờ để xây dựng nhân vật của họ và thường chi tiền thật để mua hàng hóa trong trò chơi, mất tất cả sức lao động và thiết bị đó là một đề xuất tồi tệ, hãy tát một người xác thực vào tài khoản của bạn!

Thật không may, không phải dịch vụ nào cũng cung cấp xác thực hai yếu tố. Cách tốt nhất để tìm hiểu là tìm hiểu các câu hỏi thường gặp / tệp hỗ trợ và / hoặc liên hệ với nhân viên hỗ trợ cho dịch vụ được đề cập. Điều đó nói rằng, nhiều công ty đang lên tiếng về việc họ áp dụng các kế hoạch xác thực đa yếu tố.

Google có xác thực hai yếu tố cho cả SMS và ứng dụng di động tiện dụng — hãy đọc hướng dẫn của chúng tôi để cài đặt và định cấu hình ứng dụng dành cho thiết bị di động tại đây.

LastPass cung cấp nhiều hình thức xác thực đa yếu tố bao gồm cả việc sử dụng Google Authenticator. Chúng tôi có một hướng dẫn để định cấu hình nó ở đây.

Facebook có một hệ thống hai yếu tố được gọi là “phê duyệt đăng nhập” sử dụng SMS để xác nhận danh tính của bạn.

SpiderOak, một dịch vụ lưu trữ giống như Dropbox, cung cấp xác thực hai yếu tố.

Blizzard, công ty đứng sau các trò chơi như World of War Craft và Diablo, có một trình xác thực miễn phí.

Ngay cả khi có vẻ như, dựa trên việc đọc tệp Câu hỏi thường gặp của công ty được đề cập, họ không có xác thực hai yếu tố, hãy gửi cho họ một email và hỏi. Càng nhiều người hỏi về hai yếu tố, cơ hội công ty sẽ thực hiện nó càng cao.


Mặc dù xác thực hai yếu tố không thể bị tấn công (một cuộc tấn công man-in-the-middle tinh vi hoặc ai đó đánh cắp mã thông báo xác thực phụ của bạn và đánh bạn bằng đường ống có thể bẻ khóa nó), nó hoàn toàn an toàn hơn so với việc dựa vào mật khẩu thông thường và chỉ cần kích hoạt hệ thống hai yếu tố sẽ khiến bạn trở thành mục tiêu kém hấp dẫn hơn nhiều.

Bạn biết về một dịch vụ, dù lớn hay nhỏ, cung cấp xác thực hai yếu tố? Tắt âm thanh trong các bình luận để cảnh báo cho độc giả của bạn.

Tham khảo (HowToGeek)