Cho đến thời điểm này, vẫn còn có rất nhiều người chưa biết được 2FA là gì, 2FA ở đây là tính năng xác thực 2 yếu tố để bảo vệ tài khoản của bạn, tăng tính bảo mật lên một bật khác. Trước năm 2018, Facebook đã buộc người dùng phải dùng số điện thoại để xác thực 2 yếu tố bảo mật. Tuy nhiên, vì thấy sự bất tiện cho người dùng, nên sau năm 2018 thương hiệu này đã thay đổi quy định của mình. Bây giờ, ai cũng có thể thực hiện xác thực 2 yếu tố mà không cần cung cấp số điện thoại.
2FA tức là Two-factor authentication còn được biết đến như phương pháp xác thực bảo mật 2 lớp hoặc là bảo mật 2 yếu tố.
Phương thức bảo mật này hiện đã được sử dụng rất rộng rãi. Trước đây, người ta chỉ dùng bảo mật 1 lớp, nhưng từ khi bọn hacker ngày càng lộng hành thì yếu tố bảo mật 2 lớp đã được để tâm nhiều hơn và cũng có nhiều người ứng dụng nó cho các tài khoản của mình. Nhờ vào 2FA, bạn không cần phải quan tâm và lo lắng nhiều về nguy cơ mất tài khoản nữa.
Cách hoạt động của xác thực 2 yếu tố
Như ở trên Blog Hải Nguyễn đã giải thích cho bạn two factor authentication là gì, nó là một phương pháp bảo mật cộng thêm hiện nay được thực hiện trước khi bạn có thể đăng nhập vào tài khoản của mình.
Những yêu cầu đăng nhập vào tài khoản của bạn phải được xác thực, vì vậy bên cạnh việc có mật khẩu của bạn, người muốn đăng nhập vào tài khoản của bạn phải có mã truy cập. Mã xác thực này có 2 cách để bạn biết được: Một là gửi đến email của bạn, hai là thông báo tại ứng dụng Authentication trên điện thoại.
Ưu điểm của việc sử dụng 2FA là gì?
Theo như kết quả đo lường thực tế cho thấy, có đến ⅔ người dùng sử dụng cùng mật khẩu và 90% trong số mật khẩu đó có thể bẻ khóa chỉ trong 6 tiếng đồng hồ. Không những vậy, các hacker chuyên nghiệp còn có thể kiểm thử hàng loạt các mật khẩu chỉ với vài giây. Do đó, nhà cung cấp các dịch vụ đã ứng dụng 2 lớp bảo mật để giảm thiểu tình trạng trên.
Bước xác thực thứ 2 này là bức tường vững chắc khiến tài khoản bạn khó bị xâm nhập hơn, đồng thời cũng tránh được việc đánh cắp thông tin từ các mã độc.
Tóm lại những ưu điểm mà bạn sẽ nhận được như sau:
Tăng khả năng bảo mật cho tài khoản
Bảo vệ tài khoản của bạn kể cả khi bạn bị mất hoặc đánh cắp
Cải thiện được những điểm yếu của phương thức bảo mật thông thường
Những ứng dụng hỗ trợ 2FA miễn phí và tốt nhất
Nhờ vào sự lớn mạnh và cần thiết của việc xác thực 2FA, mà ngày càng có những ứng dụng hỗ trợ công việc này. Bạn có thể tham khảo một số ứng dụng bên dưới:
Nói đến Google Authenticator chắc bạn cũng hiểu đây là ứng dụng khá nổi tiếng, bởi nó được phát triển bởi một thương hiệu đình đám mang tên Google. Giống như những ứng dụng xác thực 2FA khác, bạn có thể sử dụng nó thông qua quét mã QR bằng camera hoặc nhập mã gồm 6 chữ số để xác thực.
Mặc dù khá thuận tiện, nhưng Google Authenticator vẫn chứa nhiều khuyết điểm như: Không thể khóa và sao lưu ứng dụng. Bên cạnh đó, người dùng cũng chỉ sử dụng được Google Authenticator nếu đang dùng hệ điều hành Android hoặc MacOS.
Authy
Có thể Authy không nổi tiếng bằng Google Authenticator, nhưng những chức năng của nó lại tối ưu hơn rất nhiều. Người dùng có thể sử dụng các tính năng như Google Authenticator và cả sao lưu trên đám mây hoặc chuyển đổi được trên nhiều thiết bị khác nhau.
Một ưu điểm nữa của Authy là giao diện đẹp, hỗ trợ widget, có mã dự phòng và còn có khóa ứng dụng. Ứng dụng này hoàn toàn miễn phí, sử dụng trên nhiều hệ điều hành khác nhau Android, iOS, Mac và Windows.
Nhược điểm của ứng dụng này là bắt bạn phải dùng số điện thoại hoặc SMS để đăng nhập.
LastPass
LastPass được biết đến như một trình xác thực, quản lý mật khẩu hiệu quả. Tuy nhiên gần đây đã có tin đồn cho rằng LastPass bị tấn công, ảnh hưởng đến độ tin cậy khi quản lý mật khẩu và xác thực 2 yếu tố.
Tương tự như Authy, LastPass có khả năng khóa ứng dụng và sao lưu. Đặc biệt, bạn có thể đăng nhập vào LastPass chỉ bằng 1 lần nhấn.
Nhược điểm của ứng dụng này là không hỗ trợ hệ điều hành MacOS.
Nên sử dụng 2FA bảo mật cho trang web nào?
Những trang web cần đến yếu tố bảo mật 2FA
Xác thực 2FA là điều vô cùng cần thiết, bạn nên dùng nó cho bất kỳ ứng dụng nào có hỗ trợ xác thực 2 yếu tố. Những ai thấy việc xác thực 2 yếu tố quá phiền phức, thì chỉ cần cài xác thực cho những tài khoản quan trọng, chẳng hạn như: Paypal, Facebook, tài khoản cá nhân, tài khoản ngân hàng, tài khoản trang web, …
Hướng dẫn cách kích hoạt 2FA cho website
Kích hoạt 2 yếu tố là tính năng cần thiết cho trang web của bạn, bạn có thể dựa vào ví dụ sau đây để kích hoạt tính năng này.
Cách kích hoạt bảo mật 2 yếu tố
Bước 1: Đăng nhập vào khu vực thành viên của website bạn.
Bước 2: Nhấn vào mục “Security” bên trong khu vực thành viên.
Bước 3: Chọn một trong 2 phương pháp xác thực được gợi ý và nhấn nút Enable.
Bước 4: Ở đây, Bloghainguyen.com chọn phương án 1, xác thực qua Application Authentication (Google Authenticator hoặc Authy). Bạn có thể chọn phương án xác thực qua email nếu là người thường xuyên sử dụng email.
Bước 5: Mở ứng dụng lên và bắt đầu quá trình scan.
Bước 6: Nhập mã code và nhấn Next.
Kết luận
Như vậy, người dùng đã hiểu được 2FA là gì và nó có ảnh hưởng như thế nào đến việc bảo vệ tài khoản của bạn. Cách này hơi phức tạp, nó xác thực mật khẩu và cả mã truy cập nên không có ai có thể xâm nhập vào tài khoản của bạn một cách bất hợp pháp được. Hy vọng với kiến thức này, khả năng bảo vệ tài khoản của bạn sẽ tốt hơn.
