Câu hỏi đơn giản: Xác thực hai yếu tố hoặc xác minh hai bước là gì?
Trong những năm gần đây, một khái niệm bảo mật(security concept) mới đã gây được chú ý - xác minh hai bước hoặc xác thực hai yếu tố(verification or two-factor authentication) (2FA). Tất cả bắt đầu với việc Google cho phép người dùng của mình và kể từ đó, nhiều công ty đã làm theo tấm gương của họ, bao gồm Microsoft , Apple và Facebook . Ngay cả các công ty game cũng tham gia vào xu hướng này. Nếu bạn muốn hiểu xác thực hai yếu tố(two-factor authentication) là gì, nó hoạt động như thế nào, tại sao bạn nên kích hoạt nó và đọc bài viết này ở đâu:
Xác thực hoặc xác minh(authentication or verification) hai bước là gì?
Xác thực hai yếu tố là một quy trình bảo mật(security process) bao gồm hai giai đoạn để xác minh danh tính của một cá nhân hoặc tổ chức(person or entity) đang cố gắng truy cập vào bất kỳ loại dịch vụ nào (e-mail, mạng xã hội, ngân hàng, v.v.). Khái niệm này còn được đặt tên là xác minh hai bước và nó yêu cầu hai hoặc nhiều hơn trong số ba yếu tố xác thực này: yếu tố tri thức(knowledge factor) , yếu tố sở hữu(possession factor) và yếu tố gắn liền(inherence factor) .
Xác thực truyền thống chỉ liên quan đến một hoặc hai trong ba yếu tố đã đề cập trước đó. Ví dụ: nếu bạn muốn sử dụng một dịch vụ như e-mail, xác thực truyền thống liên quan đến việc biết tên người dùng và mật khẩu của nó. Kiến thức(Knowledge) có thể bị đánh cắp theo nhiều cách khác nhau và mọi người có thể tìm ra cả tên người dùng và mật khẩu(username and password) của bạn , sau đó sử dụng thông tin đó để giả dạng bạn hoặc đánh cắp thông tin có giá trị có thể được sử dụng để gây hại cho bạn.
Trong thế giới thực, xác minh truyền thống có thể liên quan đến yếu tố kiến thức(knowledge factor) và yếu tố sở hữu(possession factor) . Ví dụ, khi bạn đến máy ATM(ATM) để lấy tiền mặt, bạn sử dụng thẻ ghi nợ hoặc thẻ tín dụng(debit or credit card) ( yếu tố sở hữu(possession factor) ) và mã PIN(PIN) ( yếu tố kiến thức(knowledge factor) ). Tuy nhiên, cả mã PIN(PIN) hoặc thông tin trên thẻ tín dụng(credit card) của bạn đều có thể bị đánh cắp theo nhiều cách khác nhau và các bên trái phép có thể thực hiện các giao dịch trực tuyến bằng tiền của bạn. Đó là lý do tại sao khái niệm 3D Secure đã được phát triển để cung cấp một lớp bảo mật(security layer) bổ sung cho các giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.
Khi sử dụng xác minh hai bước trong thế giới kỹ thuật số, yếu tố thứ ba được thêm vào: yếu tố sở hữu(possession factor) - thường là điện thoại thông minh hoặc điện thoại di động của bạn. Thiết bị này được sử dụng cho giai đoạn thứ hai của quá trình xác minh danh tính của bạn. Ví dụ: khi bạn đăng nhập vào tài khoản email(email account) của mình , trước tiên bạn cung cấp tên người dùng và mật khẩu(username and password) của mình . Sau đó, bạn được yêu cầu cung cấp mật khẩu dựa trên thời gian sẽ hết hạn sau vài giây. Mật khẩu này có thể được gửi đến tài khoản email(email account) của bạn , đến điện thoại thông minh của bạn hoặc nó có thể được tạo bởi một ứng dụng xác thực(authenticator app) như Google Authenticator hoặc Microsoft Authenticator .
Một số công ty và dịch vụ cũng cung cấp các thiết bị xác thực vật lý liên tục tạo ra các mã bạn cần sử dụng để hoàn thiện quá trình xác minh(verification process) . Ví dụ: nhiều ngân hàng cung cấp thiết bị vật lý để xác minh hai bước, để bạn có thể truy cập tài khoản ngân hàng của mình trực tuyến(bank account online) . Ngoài ra, PayPal thực hiện điều này cho một số quốc gia, bao gồm cả Hoa Kỳ(USA) .
Xác thực hai yếu tố hoạt động(authentication work) như thế nào?
Việc triển khai xác thực hai bước rất nhiều và chúng tôi không đi vào chi tiết về tất cả chúng vì bài viết này sẽ rất dài.
Cách triển khai phổ biến nhất là cách tiếp cận của Google dựa trên TOTP - Thuật toán mật khẩu dùng một lần dựa trên thời gian(TOTP - Time-based One-time Password Algorithm) . Khi xác minh hai bước được bật cho tài khoản của bạn, một máy chủ đặc biệt sẽ tạo mật khẩu / mã mới cứ sau vài giây một lần. Thiết bị chia sẻ mật khẩu với bạn cần được đồng bộ hóa với máy chủ để mã bạn nhập trong bước xác thực(authentication step) thứ hai khớp với mã trên máy chủ. Nếu thiết bị chia sẻ mật khẩu không đồng bộ, bạn không thể hoàn tất việc xác minh danh tính của mình.
Thuật toán này là thuật toán phổ biến nhất được tìm thấy trực tuyến. Nhiều công ty sử dụng nó, bao gồm Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp và LastPass .
Để bạn dễ hiểu hơn về cách xác thực hai yếu tố hoạt động, chúng ta hãy lấy ví dụ như Fortnite , một trò chơi trực tuyến(online game) phổ biến được nhiều người chơi. Sau khi bạn đã định cấu hình xác thực hai yếu tố (2FA) cho tài khoản Epic Games của mình (người tạo ra Fortnite ), chỉ cần cung cấp tên người dùng và mật khẩu(username and password) để đăng nhập là không đủ. Bạn cũng phải cung cấp mật mã phụ để có thể Để làm việc đó.
Mật mã bổ sung chỉ là tạm thời và bạn là người duy nhất biết nó. Không ai khác có thể tìm thấy mã này, vì bạn chỉ có thể lấy mã này từ ứng dụng xác thực(authenticator app) (chẳng hạn như Google Authenticator ) hoặc từ email bạn nhận được từ Epic Games . Mã xác thực hai yếu tố thay đổi vài giây một lần, vì vậy chúng hầu như không thể đoán được.
Nếu bạn cung cấp mã xác thực hai yếu tố chính xác(authentication code) , bạn đã đăng nhập vào tài khoản Fortnite của mình(Fortnite account) . Trong 30 ngày tiếp theo, bạn không phải cung cấp mã 2FA trên thiết bị mà bạn đã đăng nhập. Tuy nhiên, vào cuối 30 ngày hoặc nếu bạn cố gắng đăng nhập từ một thiết bị mới, bạn phải cung cấp mật mã 2FA hợp lệ một lần nữa.
Xác thực hai yếu tố trong lĩnh vực ngân hàng(banking sector)
Một cách tiếp cận phổ biến khác là cách được các ngân hàng và nhà cung cấp thẻ tín dụng(credit card) sử dụng . Nó được đặt tên là 3-D Secure và được sử dụng để phê duyệt các giao dịch tài chính được thực hiện trực tuyến. Phương pháp xác minh hai bước này liên quan đến ba thực thể: miền của người bán hoặc ngân hàng mà tiền đang được thanh toán, miền của ngân hàng phát hành thẻ đang được sử dụng và cơ sở hạ tầng hỗ trợ giao thức 3-D.
Giao thức này chỉ sử dụng các kết nối SSL an toàn để thực hiện các giao dịch trực tuyến và để giao dịch được chấp thuận, bạn cần có một mật khẩu đặc biệt, cùng với tên và chi tiết thẻ tín dụng(name and credit card details) của bạn . Mật khẩu này có thể là tạm thời và dựa trên thời gian, hoặc có thể là vĩnh viễn và do bạn, người dùng đặt. Một khía cạnh quan trọng khác là mật khẩu này không được lưu trữ bởi người bán hoặc ngân hàng mà tiền đang được thanh toán. Mật khẩu chỉ được biết bởi các máy chủ cung cấp cơ sở hạ tầng cho giao thức 3-D. Do đó, nếu người bán bị tấn công, tin tặc không thể lấy được mật khẩu Bảo mật(Secure password) 3-D của bạn .
Tại sao bạn cần xác thực hai yếu tố?
Lý do chính tại sao bạn nên sử dụng xác minh hai bước là để bảo vệ chính mình. Bằng cách sử dụng lớp bảo vệ bổ sung này, bạn sẽ khiến các bên không mong muốn khó truy cập danh tính của bạn trực tuyến(identity online) và lấy cắp dữ liệu cá nhân hoặc tài chính hơn.
Khi sử dụng Bảo mật 3-D cho các giao dịch tài chính, bạn sẽ khiến tin tặc khó lấy cắp tiền của bạn hơn. Họ có thể dễ dàng sao chép chi tiết thẻ của bạn nhưng họ sẽ gặp khó khăn khi lấy được mật khẩu Bảo mật(Secure password) 3-D của bạn .
Khi nào bạn nên sử dụng xác thực hai yếu tố?
Việc thêm bước xác thực(authentication step) phụ gây khó chịu cho mọi người nhưng cần thiết để giữ tài khoản và dữ liệu của chúng tôi ở chế độ riêng tư. Chúng tôi thực sự khuyên bạn nên bật và sử dụng xác minh hai bước ít nhất cho các loại dịch vụ sau:
- E-mail - Hộp thư(Inbox) đến của bạn lưu trữ lượng dữ liệu cá nhân lớn nhất trong số tất cả các tài khoản trực tuyến của bạn. Mọi người có thể theo dõi lịch sử email của bạn, tìm hiểu tên người dùng cho tài khoản ngân hàng và PayPal(banking and PayPal accounts) của bạn , tìm hiểu thêm về công việc, các mối quan hệ của bạn và nhiều chi tiết quan trọng khác. Bảo mật hộp thư đến của bạn là điều đầu tiên bạn nên làm.
- Giao dịch tài chính và ngân hàng trực tuyến(Online banking & financial transactions) - nếu bạn thực hiện ngân hàng trực tuyến, nếu bạn mua hàng từ Amazon , eBay hoặc các cửa hàng trực tuyến khác, bạn phải đảm bảo thẻ tín dụng hoặc thẻ ghi nợ của mình. Hãy hỏi ngân hàng của bạn về bảo mật 3-D và các tùy chọn xác minh hai bước mà họ cung cấp, bật chúng và sử dụng chúng.
- Lưu trữ mật khẩu của bạn(Storing your passwords) - nhiều người có ý thức bảo mật sử dụng các dịch vụ như LastPass , Roboform hoặc KeePass(Roboform or KeePass) . Bảo mật chúng là rất quan trọng. Nếu mật khẩu tài khoản(account password) của bạn bị đánh cắp, các bên không được phép có quyền truy cập vào tất cả mật khẩu của bạn và có thể gây hại rất nhiều cho bạn.
- Mạng xã hội(Social Networking) - tất cả chúng ta đều lưu trữ rất nhiều dữ liệu cá nhân trên các mạng xã hội như Facebook , Twitter hoặc Instagram . Nếu những người khác có quyền truy cập vào dữ liệu của bạn, họ có thể tìm thấy nhiều thứ mà bạn muốn giữ kín. Ví dụ, nếu bạn có một đối tác ghen tuông, họ có thể đã biết mật khẩu Facebook(Facebook password) của bạn và theo dõi những gì bạn làm. Bảo vệ chính bạn và bật xác thực hai yếu tố.
Cách bật xác thực hai yếu tố cho các tài khoản quan trọng nhất của bạn
Nói chung, bật xác thực hai yếu tố có nghĩa là bạn phải đăng nhập vào tài khoản trực tuyến của mình và(account and head) đi tới mật khẩu và cài đặt bảo mật(password and security settings) . Sau đó, nếu bạn có thể sử dụng xác thực hai yếu tố cho tài khoản của mình, bạn nên tìm một tùy chọn cho nó. Nếu 2FA khả dụng, việc bật nó có nghĩa là làm theo một vài bước trong đó bạn chọn phương pháp bạn thích (thông thường, đó là xác thực qua email hoặc ứng dụng xác thực(email or authenticator app) trên điện thoại thông minh). Để giúp bạn kích hoạt và sử dụng xác thực hai yếu tố, chúng tôi đã xuất bản một số hướng dẫn bao gồm một số dịch vụ trực tuyến phổ biến nhất:
- Cách bật hoặc tắt xác minh 2 bước cho tài khoản Google của bạn(Google account)
- Phê duyệt(Approve) hoặc từ chối yêu cầu đăng nhập vào tài khoản Microsoft(Microsoft account) của bạn bằng Android
- Cách kích hoạt xác minh hai bước cho ID Apple(Apple ID) của bạn trên iPhone hoặc iPad(iPhone or iPad)
- Thiết(Set) lập xác minh hai bước cho tài khoản Microsoft(Microsoft account) của bạn với Google Authenticator
- Cách bật và sử dụng 2FA của Fortnite (xác thực hai yếu tố)
- Bật và sử dụng xác thực hai yếu tố (2FA) cho tài khoản Blizzard của bạn(Blizzard account)
Ngoài ra, nếu bạn đang tìm kiếm một cách dễ dàng để thực hiện xác thực hai yếu tố trong công ty của riêng mình, thì đây là một bài viết ngắn về lợi ích của một giải pháp tuyệt vời thuộc loại này: 7 điều bạn có thể làm với Xác thực bảo mật ESET(ESET Secure Authentication) .
Bạn đã bật xác thực hai yếu tố trên tất cả các tài khoản của mình chưa?
Chúng tôi hy vọng rằng bạn thấy hướng dẫn này hữu ích. Nếu bạn có bất kỳ câu hỏi hoặc vấn đề nào trong việc hiểu cách xác minh hai bước hoạt động, đừng ngần ngại để lại bình luận bên dưới.
Related posts
Cách chặn Remote Desktop trên PC Windows của bạn
Làm thế nào để thiết lập lại mật khẩu Microsoft account của tôi?
Làm thế nào để cấu hình cài đặt máy chủ proxy trong Windows 10
Cách thêm và sử dụng VPN trong Windows 10 (tất cả những gì bạn cần biết)
Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows
Cách tạo, cấu hình và sử dụng kết nối VPN trong Windows 8 & 8.1
Làm thế nào để thêm và sử dụng một VPN trong Windows 11
Cách sử dụng Lịch sử tệp với Ổ đĩa và vị trí mạng để sao lưu dữ liệu
Set Lên bộ định tuyến Wi-Fi 6 của TP-Link của bạn dưới dạng VPN server
Làm thế nào để thiết lập một máy chủ proxy trong Chrome, Firefox, Edge, và Opera
Cách tùy chỉnh cài đặt chia sẻ mạng trong Windows 7
5 điều bạn có thể làm với Trung tâm bảo mật của Bộ bảo vệ Windows mới
Cách đặt lại cài đặt Tường lửa của Windows (4 phương pháp)
Tệp Máy chủ lưu trữ trong Windows là gì? Làm thế nào để chỉnh sửa etc / hosts?
Đánh giá CyberGhost: Một trong những VPN tốt nhất mà tiền có thể mua được
4 công cụ tìm kiếm tốt nhất cho trẻ em
Câu hỏi đơn giản: Tường lửa của Windows là gì và cách bật hoặc tắt nó?
Làm cách nào để tìm Router IP address của tôi? Hướng dẫn đầy đủ
5 lý do tại sao Tường lửa của Windows là một trong những Tường lửa tốt nhất
ASUS AiProtection: Bật hoặc tắt? Nâng cao bảo mật của bộ định tuyến của bạn!