Phương thức xác thực truyền thống, bao gồm tên người dùng và mật khẩu, ngày nay dường như đã lỗi thời. Thật vậy, theo một báo cáo được công bố bởi công ty an ninh mạng Hive System, một mật khẩu bao gồm 9 bất kỳ loại ký tự nào (chữ thường, chữ hoa, số, ký tự đặc biệt) đều có thể bị ép buộc trong 6 hàng giờ bởi một hacker. Do đó, xác thực kép là một giải pháp thích hợp để cung cấp sự bảo vệ bổ sung cho các tài khoản khác nhau của bạn bằng cách tích hợp lớp bảo mật thứ hai.
Cụ thể, sau khi chỉ định mã định danh và mật khẩu của bạn, nhận dạng hai yếu tố sẽ tiến hành kiểm tra bổ sung. Trong bài viết này, chúng tôi mời bạn khám phá 3 các phương thức xác thực kép chính: SMS, ứng dụng và khóa bảo mật.
Xác thực kép bằng SMS
Xác thực hai yếu tố qua SMS có lẽ là phương pháp phổ biến nhất. Nó bao gồm việc truyền số điện thoại của bạn đến dịch vụ, dịch vụ này sẽ gửi cho bạn một SMS chứa mã một lần mỗi khi bạn đăng nhập vào tài khoản của mình. Mặc dù phương pháp này không phải là phương pháp an toàn nhất nhưng nó có ưu điểm là thiết lập đơn giản vì không yêu cầu sử dụng dịch vụ của bên thứ ba, chẳng hạn như ứng dụng.
Xác thực kép bằng thông báo
Thông báo kết nối cho phép bạn xác thực kết nối với tài khoản từ một thiết bị mới. Khi bạn đăng nhập vào tài khoản từ một thiết bị mới, một thông báo sẽ được gửi đến điện thoại thông minh của bạn. Tất cả những gì bạn phải làm là xác thực kết nối trong thông báo. Google sử dụng phương pháp này theo mặc định khi bạn đăng nhập vào tài khoản của mình từ một thiết bị mới.
Ứng dụng xác thực hai yếu tố
Ứng dụng xác thực kép thường được đánh giá cao vì mức độ bảo mật cao kết hợp với khả năng truy cập dễ dàng. Sau khi ứng dụng được cài đặt trên điện thoại thông minh của bạn, bạn sẽ cần kích hoạt xác thực hai yếu tố trên dịch vụ mong muốn (Facebook, Twitter Hoặc Instagram chẳng hạn) và quét mã QR sẽ xuất hiện cùng với ứng dụng của bạn. Giải pháp sau đó sẽ tạo ra một mã 6 các chữ số dùng một lần khác nhau cứ sau 30 giây. Do đó nó không thể bị chặn.
Vì vậy, sau khi nhập thông tin đăng nhập, tất cả những gì bạn phải làm là nhập mã xuất hiện trên ứng dụng để kết nối. Nhiều giải pháp như vậy tồn tại.
Khóa xác thực
Khóa xác thực (hoặc khóa bảo mật) có lẽ là phương pháp xác thực an toàn nhất nhưng cũng có nhiều hạn chế nhất. Đây là thiết bị USB được cắm vào PC khi bạn đăng nhập vào tài khoản của mình, sau khi nhập thông tin xác thực. Do đó, nó giả định rằng bạn sở hữu phương tiện vật lý này cho mỗi kết nối mới. Nói chung, phương pháp này được sử dụng nhiều hơn bởi các cấu trúc có dữ liệu nhạy cảm.
