Tin tức và phân tích của tất cả các thiết bị di động

Xác thực hai yếu tố được giải thích cho mọi người

2FA
Tín dụng: Irina Strelnikova / Shutterstock


Vào thời điểm mà các vụ rò rỉ dữ liệu nối tiếp nhau, việc bảo mật các tài khoản trực tuyến khác nhau là việc của mọi người. Và trong số các phương pháp đơn giản nhất để thực hiện, xác thực hai yếu tố vẫn là một trong những phương pháp hiệu quả nhất..

Nhưng cái này là gì xác thực hai yếu tố (hoặc A2F) chính xác? Ngay cả khi thuật ngữ này không có ý nghĩa gì đối với bạn, rất có thể bạn đã sử dụng nó ở mức độ thấp hơn. Bạn có nhận thấy khi mua hàng trực tuyến, ngân hàng của bạn sẽ gửi cho bạn một mã duy nhất qua SMS để xác nhận việc mua hàng của bạn không? Đây là một ví dụ cụ thể về xác thực hai yếu tố.

Xác thực hai yếu tố là gì?

Như tên gọi của nó, 2FA là một phương pháp sẽ thêm một lớp bảo vệ vào tài khoản của bạn. Ngoài cặp tên người dùng và mật khẩu truyền thống, còn có việc nhận một mã duy nhất – về mặt logic – bạn là người duy nhất có thể nắm giữ.

Xác thực hai yếu tố iOS
Ví dụ về xác thực hai yếu tố. Tín dụng: Apple

Hầu hết thời gian, các dịch vụ sẽ cung cấp cho bạn kích hoạt xác thực hai yếu tố sẽ thông qua việc lấy mã duy nhất được gửi qua SMS đến số điện thoại của bạn. Nhưng thực tế có vô số cách để tăng cường xác thực cho các tài khoản khác nhau của nó.

Các phương pháp xác thực hai yếu tố hiệu quả nhất là gì?

Như chúng tôi đã nói, cách dễ nhất để tận dụng lợi thế của 2FA là sử dụng số điện thoại của bạn để xác thực kết nối của bạn với tài khoản trực tuyến. Nhưng một số trang phức tạp hơn – đáng chú ý là Facebook và Google – giúp bạn có thể chọn các phương pháp ít hạn chế hơn.

Ví dụ: Google cho phép bạn sử dụng một thiết bị khác mà bạn đã đăng nhập để xác nhận kết nối với dịch vụ của nó. Ví dụ: khi bạn cố gắng đăng nhập vào tài khoản Google của mình từ một máy tính mới, một lời nhắc sẽ đề nghị sử dụng điện thoại thông minh của bạn, nơi tự động hiển thị một yêu cầu xác thực mà bạn chỉ cần truy cập để kết nối.

Facebook  xác thực hai yếu tố

Xác thực hai yếu tố Facebook. Tín dụng: Facebook


Facebook chọn một phương pháp tương tự để xác thực kết nối. Nếu bạn đã kích hoạt 2FA trên tài khoản của mình, mỗi kết nối mới với một thiết bị không xác định sẽ gửi cho bạn một thông báo trên điện thoại thông minh của bạn. Điều này sẽ cung cấp cho bạn cho phép hoặc từ chối kết nối sang thiết bị mới bằng cách nhấn nút tương ứng.

Nhưng nếu các phương pháp này phổ biến nhất, thì việc sử dụng trình xác thực ngày càng được các chuyên gia bảo mật khuyến khích. Trình xác thực là một ứng dụng sẽ hoạt động như một sự an toàn cho các tài khoản của bạn với 2FA. Hoạt động của nó rất đơn giản: các tài khoản tương thích với việc sử dụng trình xác thực sẽ yêu cầu bạn quét Mã QR trực tiếp trong ứng dụng của mình để liên kết tài khoản với ứng dụng của bạn. Do đó, điều này sẽ tạo ra các mã kết nối duy nhất trong chuỗi, thường có giá trị trong khoảng 10 giây. Không giống như một tin nhắn SMS có thể bị tin tặc chặn, một người xác thực an toàn hơn trong đó nó được tích hợp trực tiếp vào điện thoại thông minh của bạn. Vì vậy, chỉ một mất mát thiết bị đầu cuối của bạn có thể gây hại cho bạn.

Trình xác thực của Google

Ảnh chụp màn hình của ứng dụng Google Authenticator. Tín dụng: Google

Ngày nay, có rất nhiều ứng dụng xác thực trên thị trường. Hầu hết các GAFAM đều có giải pháp riêng của họ (Google, Microsoft và thậm chí cả Blizzard!), Tất nhiên là tương thích với bất kỳ tài khoản nào hỗ trợ công nghệ này. Nhưng có nhiều lựa chọn thay thế mã nguồn mở, chẳng hạn như FreeOTP, Keepass2Android hoặc Open Authenticator rất tốt.

Trường hợp đặc biệt của các phím U2F

Việc bảo vệ các tài khoản trực tuyến bằng khóa U2F đang bắt đầu có cơ sở và được các chuyên gia bảo mật máy tính đặc biệt khuyến khích.

Nguyên tắc rất đơn giản: thay vì mã được gửi bằng SMS hoặc một chuỗi số được tạo bởi trình xác thực, xác thực vào tài khoản trực tuyến thông qua một khóa USB hơi đặc biệt.

Khái niệm về khóa bảo mật U2F được giải thích trong video

Bạn sẽ cần mang theo khóa bảo mật U2F được FIDO chứng nhận – một liên minh của các công ty liên quan đến bảo mật dữ liệu. Chúng có dạng một khóa USB khá bình thường, nhưng được định cấu hình để cho phép xác thực siêu an toàn cho tất cả các tài khoản trực tuyến của bạn cung cấp tùy chọn này.

Fido U2F Yubico

Khóa bảo mật U2F từ Yubico. Tín dụng: Yubico

Để có được một chiếc chìa khóa như vậy bạn sẽ mất từ ​​10 đến 60 € tùy thuộc vào thương hiệu và quy trình sản xuất. Trong mọi trường hợp: hãy cẩn thận để chọn một Khóa được chứng nhận FIDO.

Cũng như xác thực hai yếu tố, có thể tìm thấy tất cả các trang web chấp nhận khóa bảo mật trên một trang web chuyên dụng: dongleauth.info.

Làm cách nào để bật xác thực hai yếu tố?

Thông thường, những người chỉnh sửa trang web mà bạn tạo tài khoản sẽ khuyến khích bạn bảo mật hồ sơ của mình bằng 2FA. Nếu không đúng như vậy, bạn sẽ cần phải chuyển đến cài đặt tài khoản của mình theo cách thủ công để xác minh rằng tùy chọn tồn tại.

Khi tùy chọn đã được xác định, tất cả những gì bạn phải làm là làm theo các bước khác nhau và – hầu hết thời gian – nhập số điện thoại di động của bạn để bắt đầu nhận SMS xác thực kết nối.

Hãy cẩn thận để nhớ thực hiện các thay đổi cần thiết đối với các trang web nếu bạn đã từng thay đổi số điện thoại của mình!

  • Google cho phép bạn đăng nhập vào Firefox và Edge bằng khóa bảo mật
  • Tin tặc tìm cách vượt qua hệ thống xác thực kép của Google
  • Safari hiện hỗ trợ USB dongle

Mục lục