Xác thực hai yếu tố (2FA) được quảng cáo là cách tốt nhất để bảo vệ tài khoản của bạn. Nhưng nhiều người đề xuất nó không giải thích nó là gì hoặc tại sao bạn nên sử dụng nó để tăng cường bảo mật tài khoản của mình.
2FA là gì?
Theo truyền thống, tên người dùng và mật khẩu được sử dụng để đăng nhập vào tài khoản. Nói chung, tên người dùng của bạn phải được coi là công khai, nhưng mật khẩu của bạn phải ở chế độ riêng tư. Các từ khóa ở đây là “nên được”. Có nhiều cách mật khẩu của bạn có thể bị xâm phạm. Ví dụ, nếu bạn đã chọn một mật khẩu yếu, một hacker có thể chỉ cần đoán nó. Nếu bạn đã sử dụng lại mật khẩu trên nhiều trang web và một trong số chúng đã bị tấn công, mật khẩu của bạn cho tất cả các trang web bạn đã sử dụng lại hiện đã bị xâm phạm. Bạn thậm chí có thể rơi vào tình trạng lừa đảo trực tuyến và chỉ cần giao mật khẩu của bạn.
Mặc dù bạn có thể giảm nguy cơ mắc những vấn đề này, nhưng bạn không bao giờ có thể tự bảo vệ mình một cách đầy đủ. Giải pháp cho điều này là sử dụng 2FA.
2FA là một tùy chọn được cung cấp bởi một số thiết bị, trang web và các nền tảng khác yêu cầu hình thức chứng minh danh tính thứ hai để đăng nhập vào tài khoản của bạn.
Một cái gì đó bạn biết và một cái gì đó bạn có
Khái niệm chính của 2FA là làm cho việc xâm nhập tất cả dữ liệu cần thiết vào tài khoản của bạn trở nên khó khăn hơn. Nếu yếu tố thứ hai chỉ là một mật khẩu khác, bạn có thể gặp chính xác vấn đề như khi sử dụng mật khẩu.
Thay vào đó, sự đồng thuận chung trong ngành bảo mật là yếu tố thứ hai phải liên quan đến thứ mà bạn sở hữu. Nhiều tùy chọn có sẵn, chẳng hạn như sinh trắc học, thẻ RFID, khóa bảo mật USB, trình tạo mã khóa, thông báo dựa trên văn bản và ứng dụng.
Mặc dù bạn có thể vô tình cung cấp thông tin mà bạn biết, chẳng hạn như mật khẩu, nhưng việc hacker truy cập vào một mục thực sẽ khó hơn nhiều.
Mặc dù không phải mọi thiết bị hoặc trang web đều chấp nhận mọi phương pháp 2FA, nhưng mỗi phương pháp thường tốt hơn so với không có 2FA nào cả.
