2FA Auth – Code 2FA là gì? Cách kích hoạt sử dụng 2FAAuth
Trong phần bảo vệ tài khoản của bất kỳ trang dịch vụ nào, bạn cũng sẽ tìm thấy mã 2FA, vậy 2FA là gì? Tại sao 2FA lại quan trọng đối với sự an toàn?
Bạn đã nghe nói về 2FA hay còn được gọi là phương pháp xác minh bảo mật hai bước chưa? Bài viết này sẽ giải thích chi tiết 2FA là gì và cách kích hoạt cùng phương thức bảo mật 2FA Auth.
I. 2FA là gì?
Xác thực hai lớp (2FA – 2 factor authentication) là yêu cầu hai nhân tố xác thực phụ thuộc vào nhau gồm thông tin người dùng tự đặt (mật khẩu, PIN) và thông tin người dùng nhận được từ đơn vị cung cấp dịch vụ (OTP, USB, Grid Card, Token,…) để chứng minh danh tính. Với sự kết hợp này, hacker sẽ không thể đánh cắp đủ thông tin cần thiết để xâm nhập vào tài khoản, từ đó tăng độ an toàn cho tài khoản.
II. 2FA hoạt động như thế nào?
Đây là phương pháp đăng nhập hai lớp. Lớp đầu tiên là đăng nhập bình thường bằng tên người dùng và mật khẩu, và lớp thứ hai là lớp xác minh danh tính. Thông thường lớp thứ hai có các dạng sau:
-
Tin nhắn văn bản
-
Ứng dụng xác thực
-
Security keys
-
Recovery codes
Cuối cùng, khi xác thực thành công, bạn có thể truy cập bình thường vào các trang web, phần mềm và ứng dụng.
III. Các phương thức xác thực 2FA
-
Tin nhắn SMS: ứng dụng sẽ gửi mã xác thực tới số điện thoại của bạn.
-
Xác thực bằng ứng dụng khác: Bạn cần một ứng dụng tự động tạo mã xác minh ngẫu nhiên. Thông thường mã xác minh này chỉ tồn tại trong 30 giây hoặc 1 phút.
-
Security keys: Khóa bảo mật là một thiết bị vật lý nhỏ cắm vào cổng USB máy tính để xác minh đăng nhập.
-
Recovery codes: Nếu bạn bị mất điện thoại/USB xác thực, tài khoản bị khóa hay bị hacker thay đổi thông tin thì mã khôi phục sẽ giúp bạn lấy lại tài khoản.
Lưu ý, hackers có thể lấy tài khoản của bạn và tạo mã khôi phục mới, nhưng nếu mã khôi phục của bạn là mã đầu tiên được tạo, bạn sẽ được đặt mặc định là chủ sở hữu của tài khoản. Tốt nhất bạn nên tạo mã khôi phục và lưu trữ để đảm bảo an toàn.
IV. Ưu nhược điểm của 2FA
Ưu điểm
-
Cải thiện độ bảo mật tài khoản.
-
Bảo vệ tài khoản trong trường hợp mất mật khẩu hoặc bị đánh cắp.
-
Giải quyết các điểm yếu của phương pháp mật khẩu và tài khoản truyền thống.
Nhược điểm
-
Việc đăng nhập sẽ mất thời gian hơn
-
Không thể chủ động kiểm soát sự cố mà phải phụ thuộc vào các dịch vụ hoặc phần cứng do bên thứ ba cung cấp.
-
Bảo trì liên tục hệ thống 2FA
V. Ứng dụng 2FA để bảo mật website
2FA Auth đóng một vai trò quan trọng trong việc bảo mật website bằng cách ngăn chặn một số cuộc tấn công vào các ứng dụng, chẳng hạn như phần mềm tự động tạo ra một số lượng lớn tên người dùng và mật khẩu nhằm cố gắng đoán thông tin.
Ngoài ra, 2FA có thể giúp các ứng dụng chống lại kỹ thuật gian lận trực tuyến lừa người dùng tiết lộ thông tin. Ngay cả khi thành công, hacker vẫn cần nhận dạng bổ sung theo yêu cầu của công nghệ 2FA.
Do đó, Data Security Standards (DSS) của Payment Card Industry (PCI) được sử dụng để bảo vệ các giao dịch thẻ tín dụng và thẻ ghi nợ khỏi bị đánh cắp và gian lận dữ liệu. 2FA được yêu cầu như một điều kiện tiên chứng thực quyết cơ bản.
VI. Hướng dẫn cài đặt 2FA
1. Facebook
Bước 1: Login Facebook => Settings.
Bước 2: Security and login => Use two-factor authentication => Edit và nhấn Enable.
Bước 3: Chọn loại xác thực như Text Message (SMS), Security Keys, Recovery Codes, Code Generator.
2. Gmail
Bước 1: Đăng nhập Gmail => My Account
Bước 2: Security Checkup => 2-Step Verification
Bước 3: Chọn loại xác thực
-
Google prompt: chọn Yes/No để cho phép thiết bị hay trình duyệt đăng nhập bằng tài khoản của bạn.
-
Authenticator app
-
Backup phone (tương tự tin nhắn SMS)
-
Security Key
-
Recovery codes: lấy lại tài khoản khi bị khóa hoặc bị mất qua số điện thoại, qua tài khoản gmail khác.
VII. Những câu hỏi thường gặp
1. Còn hình thức 2FA nào khác không?
Câu trả lời là còn rất nhiều, như câu hỏi bảo mật, thông tin trong tài khoản chỉ mình bạn biết, thông tin cá nhân bao gồm vân tay, gương mặt, giọng nói,…
2. CAPTCHA có phải là 2FA không?
CAPTCHA không phải là 2FA. CAPTCHA là một loại xác định xem người dùng có phải là con người hay không.
3. Làm sao tắt chế độ 2FA của các dịch vụ Google?
Sẽ an toàn hơn cho tài khoản của bạn nếu được bật chế độ xác thực 2 yếu tố, hãy cân nhắc trước khi thực hiện tắt chế độ này.
Trên máy tính và điện thoại:
-
Mở Tài khoản Google.
-
Trong “Bảo mật”, chọn “Xác minh 2 bước”.
-
Chọn tùy chọn “Tắt”.
-
Cửa sổ sẽ xuất hiện để xác nhận bạn muốn tắt Xác minh 2 bước, chọn “Tắt”.
-
Hủy tất cả các mã dự phòng đã lưu để đăng nhập vào tài khoản.
Trên iPhone và iPad:
-
Mở ứng dụng Gmail.
-
Trên cùng bên phải, nhấn vào ảnh hồ sơ/tên viết tắt của bạn => Quản lý Tài khoản Google.
-
Nếu không sử dụng Gmail, truy cập vào trang “myaccount.google.com”
-
Ở trên cùng, chọn “Bảo mật”.
-
Trong mục “Đăng nhập vào Google”, chọn “Xác minh 2 bước”.
-
Chọn Tắt.
-
Cửa sổ sẽ xuất hiện để xác nhận bạn muốn tắt Xác minh 2 bước, chọn “Tắt”.
-
Hủy tất cả các mã dự phòng đã lưu để đăng nhập vào tài khoản.
4. Có cách nào đăng nhập không cần 2FA nhưng vẫn an toàn không?
Hiện có 2 cách phổ biến nhất:
Sử dụng xác thực điện thoại di động: Nếu bạn sử dụng tài khoản Google, Amazon và Adobe, chỉ cần tải ứng dụng xuống điện thoại của bạn và đăng nhập. Khi bạn đăng nhập trên máy tính, hãy chọn Xác nhận khi có thông báo trên màn hình.
Sử dụng thiết bị đáng tin cậy: Khi đăng nhập vào máy tính hoặc thiết bị di động, hãy chọn “Không hỏi lại tôi trên thiết bị này”. Với Facebook, bạn chỉ cần chọn Lưu thiết bị, và lần sau khi đăng nhập, bạn chỉ cần nhấp vào ảnh đại diện là có thể truy cập vào tài khoản của mình.
Lưu ý: Nếu bạn chỉ nên đăng nhập và lưu trữ trên những thiết bị cá nhân của riêng bạn.
Hy vọng rằng với bài viết này WIKIHTTL sẽ mang lại cho bạn cái nhìn tổng quan hơn về công nghệ bảo mật hai lớp 2FA nhé!