Xác thực 2 yếu tố: Two-Factor Authentication (2FA) là gì?


Có thể nói là cho tới thời điểm hiện tại, con người và Internet đã gần như hòa vào là một. Đa số mọi công việc, mọi hành đồng đều có sự tham gia của Internet, và chúng ta cũng đang cố gắng, nỗ lực không ngừng để đạt được điều đó.

Không thể phủ nhận được tầm quan trọng của Internet đối với đời sống con người, nó giúp chúng ta làm việc hiệu quả hơn, năng suất cao hơn, vui vẻ hơn, kết nối với nhau dễ dàng hơn, kiếm được nhiều tiền hơn, xã hội công bằng hơn…

=> Nói chung là có vô vàn những ưu điểm tích cực khi nói về Internet !

Nhưng ngược lại, bạn sẽ gặp rắc rối lớn nếu như bạn thiếu đi kinh nghiệm cũng như kỹ năng sử dụng Internet. Một trong số đó là bạn không biết cách bảo mật cho các tài khoản trực tuyến của bạn.

Có thể khẳng định rằng, các tài khoản trực tuyến hiện nay (ví dụ như tài khoản ngân hàng, tài khoản các mạng xã hội, tài khoản dịch vụ trực tuyến..) là vô cùng quan trọng, thậm chí nó là khối tài sản duy nhất mà bạn có.

Mà các bạn biết đấy, trên Internet nó không êm đềm và đẹp đẽ cho lắm. Hacker có thể đánh cắp mật khẩu và tên đăng nhập của bạn bằng nhiều cách khác nhau như Phishing, virus, WiFi công cộng, trang web lừa đảo..

Đọc thêm:

Bằng chứng thực tế nhất là mỗi ngày có đến hàng trăm, thậm chí hàng ngàn vụ lộ mật khẩu do sử dụng những kiểu mật khẩu yếu và dễ đoán.. thậm chí, ngay cả khi bạn đã đặt mật khẩu phức tạp rồi nhưng vẫn có thể bị mất như bình thường.


xac-thuc-2-yeu-to-two-factor-authentication-2fa-la-gi-2-min

Và khi đó,  2FA đã ra đời. Vậy 2FA là gì? nó quan trọng như thế nào trong việc bảo mật các tài khoản và ứng dụng trực tuyến? Mời các bạn hãy cùng tìm hiểu kỹ hơn ở trong bài viết này nhé !

#1. Xác thực 2 yếu tố (2FA) là gì?

Theo khái niệm của Apple thì xác thực 2 yếu tố là bổ sung thêm một lớp bảo mật nữa cho tài khoản của bạn, ngoài lớp password (mật khẩu) mà bạn vẫn hay dùng ra.

Đây là cách nhằm xác thực chính xác bạn là chủ nhân của tài khoản đó, và chỉ có bạn mới có quyền truy cập vào tài khoản của mình, ngay cả khi có ai đó biết được mật khẩu của bạn.

#2. 2FA hoạt động như thế nào?

Đọc khái niệm ở bên trên thì bạn đã hình dung ra phần nào về 2FA rồi đúng không. Vâng, 2FA hoạt động bằng cách thêm một lớp bảo mật nữa khi bạn thực hiện đăng nhập vào tài khoản, ví dụ như mã PIN, câu hỏi bí mật…

#3. Tác dụng của 2FA

Rõ ràng rồi, 2FA sẽ giúp tăng cường bảo mật cho tài khoản của bạn, nếu sử dụng 2FA thì hacker dù có biết mật khẩu thì họ vẫn không thể nào truy cập được tài khoản.

Trừ khi là họ có được điện thoại của bạn hoặc hack được hệ thống SMS của nhà mạng mà bạn đang sử dụng. Mà điều điều này thì khá là khó !

#4. Các dạng Xác thực 2 yếu tố (2FA) thường dùng hiện nay

Có rất nhiều hình thức Xác thực 2 yếu tố (2FA) hiện nay, nhưng phổ biến nhất vẫn là 2 hình thức SMS và Ứng dụng xác thực.

4.1. Nhận mã xác thực qua số điện thoại – SMS OTP (One Time Password)

– Như mình vừa nói ở trên, đây là một dạng xác thực bước 2 khá phổ biến, mã xác thực sẽ được gửi qua tin nhắn (SMS) của bạn => sau đó bạn có thể sử dụng mã này để xác thực việc đăng nhập vào tài khoản của bạn.

xac-thuc-2-yeu-to-two-factor-authentication-2fa-la-gi-min

– Một dạng tương tự như vậy nữa là gọi đến số điện thoại của bạn => tổng đài sẽ tiến hành gọi đến số điện thoại của bạn => đọc mã, dạng này thường dùng trong các app ngân hàng hay ví điện tử…

Nhược điểm của hình thức nhận mã xác thực qua số điện thoại:

+ Hiện nay đã xuất hiện nhiều vụ lừa đảo qua hình thức SMS, họ mạo danh tổng đài hoặc nhà mạng để lừa người dùng gửi tên đăng nhập, mật khẩu và mã OTP hoặc gửi một trang web Phishing (trang web giả mạo), .. và thế là bạn mất sạch.

=> Vậy nên, bạn tuyệt đối KHÔNG CUNG CẤP MÃ XÁC THỰC, mã OTP cho bất cứ ai nhé. Kể cả là người thân !

+ Và một nhược điểm nữa là bạn sẽ không nhận được mã đăng nhập khi bạn ở ngoài vùng phủ sóng, ví dụ như dưới hầm chẳng hạn, hoặc trong thang máy… nói chung là khi mất sóng điện thoại thì bạn sẽ không nhận được mã để đăng nhập.

4.2. Ứng dụng xác thực – Authenticator App

xac-thuc-2-yeu-to-two-factor-authentication-2fa-la-gi-1-min

Dạng này được sử dụng phổ biến hơn là mình thức nhận mã xác thực qua số điện thoại, thường thấy trên các trang web như Google, Facebook, Reddit,…  v

Có thể nói, sử dụng ứng dụng xác thực 2 yếu tố sẽ an toàn hơn so với hình thức SMS OTP.

Các ứng dụng xác thực này hoạt động bằng cách tạo ra một đoạn mã bao gồm 6 hoặc 9 ký tự, và nó tự động làm mới mỗi 30 giây (gọi là các Token).

Thực ra thì nó cũng tương tự như mã SMS OTP, nhưng chỉ khác cái là bạn sẽ nhận mã qua app đó => vậy nên người khác khó có thể can thiệp vào được, nếu nói tự tin hơn thì không thể can thiệp được.

Hình thức xác thực này thì tiện lợi hơn so với SMS OTP, bạn có thể dùng ở bất cứ đâu ngay cả khi không có kết nối Internet.

Nhược điểm của Ứng dụng xác thực.

Dùng app xác thực mà bị hỏng điện thoại hay là bạn vô tình Reset mà quên gỡ 2FA thì coi như mất luôn tài khoản đó, NHƯNG thường thì các trang web khi thiết lập 2FA sẽ tặng kèm một File text chứa mã dự phòng (bạn hãy lưu thật kỹ những mã này để dùng trong trường hợp cân thiết nhé).

Có mã dự phòng này thì bạn có thể đăng nhập ngay cả khi bị mất điện thoại và không lấy được mã  xác thực. Còn nếu bạn cũng mất nốt cái file dự phòng đó thì nguy cơ bị mất tài khoản là rất cao.

Vậy nên, làm gì cũng phải cẩn thận nhé các bạn, một hành động nhỏ thôi nhưng sẽ rất phiền phức nếu như bạn không để ý.

Một vài app xác thực 2 yếu tố uy tín nhất hiện nay:

Trong các ứng dụng này thì mình khuyên các bạn không nên dùng Google Authenticator vì nó ngu cực kỳ, khi hư điện thoại, mất điện thoại hay reset lại điện thoại thì sẽ mất luôn cái APP và cũng đồng nghĩa với việc bay luôn ACC nếu như bạn không có mã dự phòng khi thiết lập tài khoản.

Ứng dụng mình khuyên dùng nhất là Authy vì nó tự đồng bộ nhiều thiết bị luôn, hư điện thoại còn có thể lấy lại được, ngoài ra còn hỗ trợ cả Windows và các hệ điều hành Linux.

4.3. Xác thực hai yếu tố bằng sinh trắc học

– Xác thực bằng sinh trắc học là sử dụng những thứ chỉ có bạn mới có, ví dụ như là vân tay, võng mạc, khuôn mặt để xác thực.

– Loại này cũng khá phổ biến trong các ứng dụng của ngân hàng, ví điện tử hoặc khi thanh toán bằng điện thoại, bởi nó nhanh, tiện lợi và an toàn.

Nhược điểm của xác thực bằng sinh trắc học.

Bạn có nghĩ rằng xác thực bằng sinh trắc học là an toàn tuyệt đối không? Thật ra nó vẫn có nhiều nhược điểm, tất nhiên là hacker không thể lấy ngón tay hay mắt của bạn để mở khoá được 😀

Nhưng các thông tin về vân tay, khuôn mặt, võng mạc,  khi được lưu trữ trong thiết bị sẽ ở dưới dạng kỹ thuật số và hacker có thể lấy những thông tin này.

4.4. Khóa vật lý

Khóa vật lý này là sẽ dùng một cái thẻ dạng như một cái USB để xác thực, loại này thì bảo mật tuyệt đối luôn, trừ khi bị ăn cắp cái thẻ đó. Bạn hình dung nó giống như một chiếc chìa khóa để vào nhà vậy !

Một trong những nhà sản xuất thẻ vật lý phổ biến là Yubico với cái thẻ có tên là YubiKey, tuy rất bảo mật nhưng khá đắt: Khoảng 50$ (hơn 1 triệu Đồng) cho loại rẻ nhất, nó thường dùng cho những người cần độ bảo mật cao hay các công ty lớn khi cần bảo vệ dữ liệu của họ.

xac-thuc-2-yeu-to-two-factor-authentication-2fa-la-gi-4
Một chiếc YubiKey

=> Nói túm lại thì mình thấy phương pháp xác thực 2 yếu tố bằng ứng dụng là hiệu quả, an toàn và tiện dụng nhất.

Cá nhân mình thì thấy vậy, còn lựa chọn của bạn là gì thì hãy comment phía bên dưới nhé 🙂 Và nêu được lý do thì càng tốt !

#5. Lời kết

Vâng, trên đây là những gì mà bạn nên biết về hình thức xác thực 2 yếu tố, cũng như là các phương pháp xác thực 2 yếu tố phổ biến nhất hiện nay.

Chúc bạn luôn an toàn trên Internet nhé !


CTV: Trung Kiên – Blogchiasekienthuc.com

Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn Blog

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h (thường vào buổi tối)!
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *