2FA là gì? Tại sao bạn nên sử dụng nó?

Xác thực hai yếu tố (2FA) cung cấp thêm một lớp bảo mật bên trên mật khẩu tiêu chuẩn và bật tính năng này là một ý tưởng hay để bảo vệ bản thân.

Vậy, nếu bạn chưa sử dụng tính năng này, tại sao lại không thử nhỉ?

2FA hoạt động như thế nào?

Khi bật 2FA, bạn thường sẽ bắt đầu bằng cách nhập mật khẩu của mình vào trang web hoặc ứng dụng. Sau khi hoàn tất, bạn sẽ xác minh danh tính của mình thông qua một hình thức xác thực thứ hai.

2FA có thể có nhiều hình thức. Một số dịch vụ gửi cho bạn tin nhắn văn bản hoặc email có mã; trong những trường hợp khác, bạn sẽ cần quét mã QR. Các ví dụ khác về 2FA bao gồm mở ứng dụng và chọn một số, trong khi những ứng dụng khác sẽ yêu cầu bạn di chuyển ngón tay dọc theo thanh trượt hoặc nhập thông tin sinh trắc học.

Các loại yếu tố xác thực

Yếu tố xác thực là thông tin mà người dùng cung cấp để xác minh danh tính của họ. Hệ thống xác thực hai yếu tố sử dụng nhiều loại yếu tố xác thực, và hệ thống 2FA thực sự sử dụng hai yếu tố thuộc hai loại khác nhau.

Việc sử dụng hai loại yếu tố khác nhau được coi là an toàn hơn so với việc sử dụng hai yếu tố cùng loại vì tin tặc cần sử dụng các phương pháp khác nhau để bẻ khóa từng yếu tố.

Ví dụ, tin tặc có thể đánh cắp mật khẩu của người dùng bằng cách cài đặt phần mềm gián điệp vào máy tính của họ. Tuy nhiên, phần mềm gián điệp đó sẽ không thu thập được mã xác thực một lần trên điện thoại thông minh của người dùng. Tin tặc sẽ cần tìm một cách khác để chặn những tin nhắn đó.

Các loại yếu tố xác thực bao gồm:

• Yếu tố kiến ​​thức: Yếu tố kiến ​​thức là một mẩu thông tin mà về mặt lý thuyết, chỉ người dùng mới biết. Mật khẩu là yếu tố kiến ​​thức phổ biến nhất. Mã số định danh cá nhân (PIN) và câu trả lời cho các câu hỏi bảo mật cũng là những ví dụ điển hình.
• Yếu tố sở hữu: Các yếu tố sở hữu là những thứ mà một người sở hữu. Hai loại yếu tố sở hữu phổ biến nhất là token phần mềm và token phần cứng.
• Yếu tố nội tại: Còn được gọi là "sinh trắc học", các yếu tố vốn có là những đặc điểm hoặc thuộc tính vật lý độc nhất của người dùng, chẳng hạn như dấu vân tay, đặc điểm khuôn mặt hoặc hình ảnh võng mạc. Nhiều điện thoại thông minh và máy tính xách tay có tích hợp đầu đọc khuôn mặt và dấu vân tay, nhiều ứng dụng và trang web có thể sử dụng dữ liệu sinh trắc học này như một yếu tố xác thực.
• Yếu tố hành vi: Các yếu tố hành vi là những bằng chứng kỹ thuật số xác minh danh tính người dùng dựa trên các mẫu hành vi. Ví dụ bao gồm phạm vi địa chỉ IP điển hình của người dùng, vị trí thường xuyên và tốc độ gõ trung bình.

Lợi ích của việc sử dụng 2FA

Xem xét các thủ thuật được sử dụng để hack mật khẩu, việc có nhiều hơn một hình thức xác thực có thể bảo vệ bạn. Ngay cả khi ai đó phá được mật khẩu của bạn, họ vẫn phải xác minh danh tính theo cách khác mà thông thường họ không thể truy cập.

Mặc dù vậy, bạn vẫn nên đặt mật khẩu mạnh để ngăn mọi người vi phạm tuyến phòng thủ đầu tiên khi có thể. Có một số trình tạo mật khẩu trực tuyến có thể tạo mật khẩu ngẫu nhiên an toàn.

Cách thiết lập 2FA

Việc thiết lập 2FA sẽ phụ thuộc vào dịch vụ bạn sử dụng. Cách tốt nhất để giữ an toàn cho bản thân là sử dụng ứng dụng xác thực như Microsoft Authenticator hoặc Google Authenticator. Nếu bạn sử dụng Gmail hoặc Outlook, hãy xem hướng dẫn này về cách bảo mật tài khoản Gmail bằng 2FA.

Bạn cũng có thể tìm hiểu cách thiết lập 2FA trên GitHub và các tài khoản mạng xã hội của mình.

Nếu chưa sử dụng 2FA, bạn đang tự đặt mình vào rủi ro lớn hơn mức cần thiết. Xác thực đa yếu tố khiến mọi người khó hack tài khoản của bạn hơn và quá trình xác minh bổ sung không mất nhiều thời gian hơn bình thường. Mặc dù các bước có thể khác nhau tùy theo dịch vụ, hãy thử sử dụng ứng dụng xác thực nếu có thể.

Xem thêm:

• Kích hoạt xác minh 2 lớp để bảo mật tài khoản Apple ID
• Cách bảo mật Linux Ubuntu bằng xác thực hai yếu tố
• Hơn 90% người dùng Gmail vẫn không sử dụng tính năng xác thực hai yếu tố