Trước khi bạn đặt câu hỏi, xác minh hai bước hoặc 2FA là gì?Xem lý do tại sao bạn nên cải thiện bảo mật tài khoản của mình thông qua bài viết này GienCongNghe Xin vui lòng.

2FA là gì?

Cuộc sống của chúng ta xoay quanh các thiết bị như điện thoại thông minh, máy tính xách tay, máy tính bảng và tài khoản của chúng ta thường trở thành con mồi của những tên trộm.

quảng cáo

Các cuộc tấn công ác ý nhằm vào chính phủ, công ty và cá nhân ngày càng trở nên phổ biến và không có dấu hiệu chậm lại. Vì vậy, các doanh nghiệp cung cấp tài khoản cho người tiêu dùng đã thêm xác minh hai bước, thường được gọi là 2FA (xác thực hai yếu tố).

Mật khẩu tiêu chuẩn không còn an toàn

Tài khoản vẫn là thứ chúng ta sử dụng hàng ngày và có thể bao gồm tên người dùng và mật khẩu, nhưng có một số lý do khiến mật khẩu không còn là phương pháp tốt nhất.

quảng cáo

Không phải ai cũng có trí nhớ tốt; Do không phải ai cũng nhớ được mật khẩu của mình, mỗi dịch vụ lại có chính sách mật khẩu khác nhau nên người dùng thường đặt mật khẩu đơn giản và dễ dàng. Một báo cáo gần đây đã xem xét hơn 1,4 tỷ mật khẩu bị đánh cắp và phát hiện ra rằng hầu hết mọi người đặt mật khẩu rất đơn giản như “111111”, “123456”, “123456789”, “qwerty” và “password”. Mặc dù những mật khẩu này rất dễ nhớ, nhưng bất kỳ hacker nào cũng có thể bẻ khóa những mật khẩu đơn giản này ngay lập tức.

Quá nhiều thẻ: Khi người dùng mở ngày càng nhiều tài khoản. Điều này cuối cùng tạo ra quá nhiều mật khẩu cần nhớ và dẫn đến một thói quen nguy hiểm: sử dụng cùng một mật khẩu. Đó là lý do tại sao chỉ mất vài giây để phần mềm hack quét hàng ngàn thông tin đăng nhập bị đánh cắp trên các ngân hàng và trang web mua sắm trực tuyến phổ biến. Nếu tên người dùng và mật khẩu được đặt giống nhau sẽ dẫn đến việc các tài khoản khác bị xóa hàng loạt.

quảng cáo

Điểm yếu bảo mật: Để tự bảo vệ mình, một số người cố gắng gây khó khăn hơn cho những kẻ tấn công bằng cách tạo mật khẩu và cụm mật khẩu phức tạp. Nhưng với rất nhiều vụ vi phạm dữ liệu tràn ngập dữ liệu người dùng, nhiều người tuyệt vọng và quay trở lại mật khẩu đơn giản và hy vọng không có gì xảy ra.

2FA là ‘phòng thủ’

2FA là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng người truy cập vào tài khoản thực sự sở hữu tài khoản. Đầu tiên, người dùng nhập tên người dùng và mật khẩu của họ. Sau đó, thay vì nhận được quyền truy cập ngay lập tức, bạn sẽ được yêu cầu cung cấp thông tin khác. Yếu tố thứ hai này có thể là một trong những điều sau đây.

Bạn biết gì: Đây có thể là số nhận dạng cá nhân (PIN), mật khẩu, “câu hỏi bí mật” hoặc mẫu khóa duy nhất.

Một điều bạn có: Thông thường, người dùng sẽ có thứ gì đó của riêng họ, chẳng hạn như thẻ tín dụng, điện thoại thông minh hoặc mã thông báo.

Những loại người bạn? Danh mục này cao cấp hơn một chút và có thể bao gồm sinh trắc học vân tay, quét mống mắt, khuôn mặt hoặc giọng nói.

Với 2FA, tài khoản không thể được mở khóa trừ khi một trong những yếu tố này được đáp ứng chính xác. Vì vậy, ngay cả khi mật khẩu của bạn bị đánh cắp hoặc điện thoại của bạn bị mất, rất ít khả năng người khác sẽ có quyền truy cập vào thông tin thứ cấp của bạn. Từ một quan điểm khác, nếu người tiêu dùng sử dụng 2FA đúng cách, các trang web và ứng dụng có thể tự tin hơn về danh tính và việc mở tài khoản của người dùng.

Các loại 2FA phổ biến

Nếu một trang web bạn sử dụng chỉ yêu cầu mật khẩu để đăng nhập và không cung cấp 2FA, thì trang web đó có thể bị tấn công. Điều này không có nghĩa là tất cả 2FA đều giống nhau. Có một số loại xác thực hai yếu tố được sử dụng ngày nay. Một số có thể mạnh hơn hoặc phức tạp hơn, nhưng tất cả đều cung cấp khả năng bảo vệ tốt hơn so với mật khẩu tiêu chuẩn.

ký hiệu

Đây có lẽ là hình thức 2FA lâu đời nhất, mã thông báo tạo mã thông báo mới cứ sau 30 giây. Khi người dùng cố truy cập vào tài khoản, họ sẽ nhìn vào thiết bị và nhập lại mã 2FA được hiển thị trên trang web hoặc ứng dụng.

Tuy nhiên, họ có một số nhược điểm. Đối với các doanh nghiệp, việc phân phối các thiết bị phần cứng này rất tốn kém và chúng thường bị thất lạc, thất lạc dẫn đến rủi ro cao.

Tin nhắn SMS và tin nhắn thoại

Tin nhắn văn bản SMS được kết nối trực tiếp với điện thoại của người dùng. Sau khi nhận được tên người dùng và mật khẩu, trang web sẽ gửi mật mã một lần duy nhất (OTP) cho người dùng qua tin nhắn văn bản. Là một quy trình xác thực phần cứng, người dùng phải nhập lại OTP vào ứng dụng trước khi có quyền truy cập.

Tương tự, 2FA dựa trên giọng nói sẽ tự động gọi cho người dùng và gửi mã 2FA bằng lời nói. Mặc dù nó không phổ biến lắm nhưng nó vẫn được sử dụng ở các quốc gia có số lượng lớn người dùng điện thoại thông minh.

Theo nghiên cứu của Google, xác thực dựa trên SMS “có thể chặn tới 100% bot tự động, 99% các cuộc tấn công lừa đảo hàng loạt và 66% các cuộc tấn công có chủ đích.”

Đối với hoạt động trực tuyến có rủi ro thấp, xác minh bằng văn bản hoặc giọng nói có thể là tất cả những gì bạn cần. Nhưng đối với các trang web lưu trữ thông tin cá nhân của bạn—chẳng hạn như tài khoản ngân hàng hoặc email của bạn—phương pháp này vẫn chưa đủ an toàn. Ngay cả SMS cũng được coi là cách an toàn nhất để xác minh người dùng. Do đó, nhiều công ty đang cải thiện bảo mật của họ theo những cách khác.

Token thông qua phần mềm

Xác thực hai yếu tố phổ biến nhất (và thay thế ưa thích cho SMS và cuộc gọi) là sử dụng mật mã một lần, dựa trên thời gian, do phần mềm tạo (còn được gọi là TOTP hoặc “mã thông báo mềm”).

Trước tiên, người dùng cần tải xuống và cài đặt ứng dụng 2FA trên điện thoại thông minh hoặc máy tính của mình. Bạn có thể sử dụng ứng dụng trên bất kỳ trang web nào hỗ trợ loại xác thực này. Khi đăng nhập, trước tiên người dùng nhập tên người dùng và mật khẩu, sau đó nhập mã hiển thị trên ứng dụng khi được nhắc.

Không giống như mã thông báo phần cứng, mã thông báo mềm thường có giá trị dưới một phút. Và vì mã được tạo và hiển thị trên cùng một thiết bị, mã thông báo mềm loại bỏ khả năng bị tin tặc tấn công. Điều đó khác với các phương thức gửi tin nhắn SMS hoặc cuộc gọi.

Trên hết, các giải pháp 2FA dựa trên ứng dụng có sẵn cho nền tảng di động, thiết bị đeo hoặc máy tính, ngay cả khi chúng hoạt động ngoại tuyến – việc xác thực người dùng có thể được thực hiện ở mọi nơi.

Cửa sổ bật lên thông báo

Thay vì dựa vào việc nhận và nhập mã thông báo 2FA, giờ đây các trang web và ứng dụng có thể gửi cho người dùng thông báo rằng quá trình xác thực đang diễn ra. Chủ sở hữu thiết bị chỉ cần xem thông tin chi tiết và có thể phê duyệt hoặc từ chối bằng một lần chạm. Đó là xác thực không có mật khẩu, không thể nhập mã.

Thông báo bật lên giúp tránh mọi hành vi lừa đảo, tấn công trung gian hoặc truy cập trái phép. Nhưng nó chỉ hoạt động với một thiết bị được kết nối với internet, có thể cài đặt ứng dụng. Nhưng ở những nơi mà điện thoại thông minh không phổ biến và không có dịch vụ internet đáng tin cậy, 2FA dựa trên SMS vẫn là tùy chọn sao lưu ưu tiên.

Các loại xác thực hai yếu tố khác

Những cải tiến gần đây bao gồm xác minh danh tính của một người bằng nhận dạng vân tay, mống mắt và khuôn mặt. Tiếng ồn xung quanh, đánh máy và khuếch đại âm lượng cũng đang được khám phá. Chỉ là vấn đề thời gian trước khi một trong những phương pháp 2FA này hoạt động.

Xem thêm:

• LTE là gì?
• FPS là gì?
• 1.1.1.1 Nó là gì?

Trên đây GhienCong Nghe đã giải thích 2FA là gì. Chúng tôi mong bạn bảo vệ tài khoản của mình tốt hơn và không bị tin tặc ‘ghé thăm’. Đừng quên like, share và theo dõi GienCongListen thường xuyên để cập nhật kiến ​​thức mới mỗi ngày nhé.

Xem Authy