Xác thực hai yếu tố là gì và tại sao bạn nên sử dụng nó

Xác thực hai yếu tố (2FA) là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của bạn. Nó thường được sử dụng trong cuộc sống hàng ngày. Ví dụ thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID. Với việc xác thực một yếu tố 1FA ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố nhanh chóng đạt được tầm quan trọng của một một biện pháp bảo mật để đăng nhập vào các tài khoản trực tuyến.

Theo mặc định, hầu như tất cả tài khoản trực tuyến đều sử dụng xác thực mật khẩu, tức là phương thức xác thực một yếu tố. Nhưng mật khẩu rất dễ bị tấn công. Một vấn đề nữa là nhiều người dùng vẫn sử dụng một và cùng một mật khẩu cho tất cả tài khoản của họ. Dù có một chút rắc rối nhưng 2FA tăng đáng kể bảo mật bằng cách yêu cầu một yếu tố xác thực bổ sung, do đó làm cho việc hack một tài khoản trở nên khó khăn hơn nhiều.

Xác thực hai yếu tố (2FA) chính xác là gì?

Như đã đề cập trong phần giới thiệu, 2FA là phương thức đăng nhập 2 lớp. Hai yếu tố xác thực có thể là một trong các yếu tố sau:

• Điều bạn biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật
• Điều bạn có, ví dụ như một mã bảo mật gửi đến điện thoại di động của bạn hoặc một thẻ ATM
• Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của bạn

Ví dụ hàng ngày trong đó 2FA được sử dụng là rút tiền từ máy ATM (thẻ + mã PIN), thanh toán bằng thẻ tín dụng (thẻ + chữ ký HOẶC thẻ + mã PIN HOẶC thẻ + mã bảo mật) hoặc nhập cảnh ở nước ngoài (hộ chiếu + dữ liệu sinh trắc học).

Tại sao bạn nên sử dụng xác thực hai yếu tố?

Hãy tưởng tượng ai đó đã đột nhập vào tài khoản email của bạn. Họ sẽ truy cập vào loại thông tin nào?

Dưới đây là một vài điều có thể khai thác từ tài khoản email: tên người dùng của các tài khoản, mật khẩu khác, dữ liệu cá nhân, ảnh cá nhân, tài liệu được quét, thông tin về bạn bè, gia đình và các liên hệ khác, số thẻ tín dụng, số tài khoản ngân hàng, số bảo hiểm… và còn nhiều điều khác nữa.

Thông tin này có thể giúp họ đột nhập vào một số tài khoản khác của bạn, ví dụ như Facebook, không? Và có bao nhiêu nơi bạn đã đăng nhập bằng tài khoản Facebook hoặc tài khoản mạng xã hội khác?

Khi nghĩ về điều này, bạn sẽ thấy rằng hầu hết các tài khoản trực tuyến của bạn được liên kết với nhau. Việc hack một trong số những tài khoản này có thể giúp kẻ đột nhập truy cập vào một số tài khoản khác của bạn. Nói cách khác, nếu kẻ nào đó tìm cách để hack vào một trong các tài khoản chính của bạn, danh tính của bạn đã bị đánh cắp trên thực tế và hậu quả tiềm tàng của việc này vô cùng lớn.

Bạn nên sử dụng xác thực hai lớp ở đâu?

Lý tưởng nhất là bạn nên sử dụng 2FA cho tất cả các tài khoản mà bạn lưu trữ bất kỳ loại thông tin cá nhân nào, cũng như các tài khoản có thông tin thanh toán được liên kết với chúng. Điều này bao gồm, nhưng không giới hạn đối với:

• Các tài khoản email
• Facebook và các tài khoản truyền thông xã hội tương tự
• Ngân hàng trực tuyến
• Tài khoản thanh toán trực tuyến
• Tài khoản mua sắm trực tuyến
• Bất kỳ loại dịch vụ lưu trữ đám mây nào
• Tài khoản chơi game trực tuyến

Thật không may, không phải tất cả các tài khoản hoặc dịch vụ trực tuyến đều cung cấp 2FA hoặc cung cấp nó một cách rõ ràng. Thông thường, bạn phải tìm kiếm trên các trang web để tìm các tùy chọn bảo mật bổ sung.

Hai dịch vụ trực tuyến chính cung cấp 2FA và bạn chắc chắn nên kích hoạt dịch vụ này là Facebook (phê duyệt đăng nhập) và Google (xác minh 2 bước).

2FA là biện pháp bảo mật không thể thiếu cho các tài khoản trực tuyến chính của bạn, chẳng hạn như email, ngân hàng hoặc mạng xã hội. Mặc dù xác thực hai yếu tố không có nghĩa là tài khoản của bạn miễn nhiễm với các cuộc tấn công. Nó chỉ làm cho tài khoản của bạn trở nên linh hoạt hơn khi tin tặc muốn crack nhiều hơn một mật khẩu đơn giản. Có hay không một yếu tố xác thực thứ hai phụ thuộc vào tài khoản và loại thông tin được lưu trữ trong đó.