Cho dù bạn bảo mật tài khoản trực tuyến của mình tốt đến đâu, những tin tặc khéo léo nhất cũng sẽ tìm cách vượt qua bức tường phòng thủ của bạn. Nhưng với xác minh hai bước, bạn có thể gây khó khăn cho họ.
Bạn có thể biết rằng internet có thể là một môi trường rất không an toàn. Bọn tội phạm cố gắng lấy thông tin đăng nhập của bạn bằng đủ mọi cách xảo quyệt. Bạn có trách nhiệm bảo vệ dữ liệu của mình tốt nhất có thể. Đó là lý do tại sao bạn có thể có cả danh sách mật khẩu để bảo vệ tài khoản của mình. Bạn có thể tìm thấy vô số hướng dẫn sử dụng (chắc chắn có công dụng của chúng) chỉ về việc đặt mật khẩu ‘mạnh’. Nhiều trang web cũng cung cấp công cụ để kiểm tra độ mạnh của mật khẩu khi bạn đặt mật khẩu. Dài, ngắn, số, dấu chấm câu,… Các tùy chọn là vô tận.
Có một mật khẩu khó đoán chắc chắn là bước đầu tiên tốt để bảo mật tài khoản của bạn. Nhưng đừng để điều này mang lại cho bạn cảm giác sai lầm về sự bất khả xâm phạm. Những hacker có kinh nghiệm chắc chắn sẽ tìm ra cách bẻ khóa hoặc vượt qua ngay cả mật khẩu có vẻ mạnh nhất. Vì vậy, hãy chuẩn bị càng tốt. Bằng cách xây dựng quy trình xác minh hai bước cho tài khoản của mình, bạn có thể đi trước tin tặc một bước theo nghĩa đen và nghĩa bóng.
Phải cần hai người để nhảy điệu tango
Nhưng xác thực hai yếu tố (thường được viết tắt là “2FA” từ “xác thực hai yếu tố”) là gì? Với 2FA, bạn thực sự xây dựng được mức độ bảo mật bổ sung trong tài khoản của mình để khó bị hack hơn nhiều. Để minh họa bằng một ví dụ, chúng tôi trích dẫn tính bảo mật của tài khoản Google. Ví dụ: khi bạn đăng nhập qua một thiết bị mà Google không thể liên kết ngay với tài khoản của bạn, bạn sẽ nhận được cảnh báo qua SMS hoặc thông báo. Bằng cách này, thiết bị kia không thể truy cập vào tài khoản của bạn nếu không có sự cho phép rõ ràng của bạn.
Bạn có thể có thể tưởng tượng được lợi ích của nó. Ngay cả khi ai đó tìm cách bẻ khóa mật khẩu mà bạn nghĩ là không thể phá được, bạn vẫn không bị mất. Xác minh hai bước sẽ trao quyền lực vào tay bạn. Bằng cách này, bạn sẽ đóng cửa tài khoản của mình đối với những vị khách không mời. Chiếc khóa cửa bổ sung đó thực sự cần thiết trong thời điểm hacker ngày càng sáng tạo.
Những cách khác
Xác minh hai bước có thể được xây dựng theo nhiều cách. Một cách có thể chịu được nhiều hơn một chút so với cách khác. Cách đầu tiên là 2FA vật lý thông qua phần cứng như thẻ nhớ USB. Thiết bị đó tạo ra một mã số mới cứ sau 30 giây, cho phép bạn truy cập vào tài khoản của mình. Tuy nhiên cách này không được khuyến khích vì bạn sẽ gặp rắc rối nếu làm mất máy. Ngoài ra, hầu hết mọi dạng phần cứng đều dễ bị tin tặc tấn công ở một mức độ nào đó.
Cách thứ hai là nhập mật khẩu qua SMS hoặc Thoại. Sau đó, bạn sẽ nhận được tin nhắn có mật khẩu dùng một lần mà bạn có thể sử dụng để đăng nhập. Ở những quốc gia nơi smartphones thậm chí còn ít thường xuyên hơn, tin nhắn này đôi khi được thay thế bằng một cuộc điện thoại. Phương pháp này chắc chắn có thể hiệu quả nhưng vẫn chưa đạt đến mức lý tưởng. Vì mã phải được gửi từ thiết bị khác đến thiết bị của bạn nên mã này có thể bị chặn nếu không được bảo mật đầy đủ bằng mã hóa hai đầu.
Một cách đã được chứng minh hơn nhiều là xác minh hai bước thông qua mã thông báo phần mềm. Cách này bảo vệ tài khoản của bạn bằng mật khẩu có giới hạn thời gian. Không giống như SMS, toàn bộ quá trình diễn ra trên thiết bị của bạn. Bạn tải xuống ứng dụng 2FA miễn phí, chẳng hạn như Google Authenticator, ứng dụng này có thể được sử dụng trên bất kỳ trang web nào tương thích với ứng dụng này. Khi đăng nhập vào ứng dụng, bạn sẽ nhận được mã để bạn có thể đăng nhập vào tài khoản của mình. Mã này thường chỉ có giá trị trong một phút. Vì mã được tạo trên thiết bị của chính bạn và không còn được gửi qua thiết bị khác nên nguy cơ mã rơi vào tay kẻ xấu trong quá trình thực hiện sẽ bị loại bỏ. Hơn nữa, giải pháp này còn hoạt động ngoại tuyến.
Thông báo đẩy cũng hoạt động tốt như một hình thức xác minh hai bước. Điều này tương tự như những gì Google làm. Thay vì gửi mã, bạn sẽ nhận được cảnh báo rằng có thiết bị không xác định muốn đăng nhập vào tài khoản của bạn. Sau đó, bạn sẽ nhận được quyết định cuối cùng về việc phê duyệt hoặc từ chối nỗ lực đăng nhập này. Việc xác thực có thể thực hiện được đối với smartphones, máy tính để bàn và thậm chí cả thiết bị đeo, giúp nó luôn linh hoạt và phản hồi nhanh chóng. Hơn nữa, nó còn an toàn vì thiết bị của bạn được kết nối trực tiếp với trang web và dịch vụ 2FA. Điều đó khiến hacker không có cơ hội xâm nhập vào hệ thống.
Dữ liệu sinh trắc học
Khi tin tặc tiếp tục phát minh lại các kỹ thuật của mình, hệ thống bảo mật cũng phải tiếp tục được cải thiện. Công nghệ xác minh hai bước cũng chủ động và tiếp tục phát triển để duy trì tính kín nước. Một sự phát triển mà chúng ta có thể mong đợi trong tương lai (gần?) là xác minh hai bước dựa trên dữ liệu sinh trắc học. Nhiều thiết bị ngày nay đã tích hợp sẵn tính năng bảo mật bằng dấu vân tay hoặc nhận diện mắt. Các nhà phát triển đang điều tra xem liệu các tài khoản cũng có thể được bảo mật bằng nhịp tim của bạn hay không. Tất nhiên, ngay cả hacker giỏi nhất thế giới cũng không thể bẻ khóa được nó.
Đây có thể là những kế hoạch cho tương lai. Nhưng ngay cả ngày nay cũng đã có đủ tài nguyên để bảo vệ tài khoản của bạn trước các cuộc tấn công từ bên ngoài tốt nhất có thể. Xác minh hai bước là một bước cần thiết để thực hiện.
