Trong những năm gần đây, một khái niệm bảo mật^{(security concept)} mới đã gây được chú ý - xác minh hai bước hoặc xác thực hai yếu tố^{(verification or two-factor authentication)} (2FA). Tất cả bắt đầu với việc Google cho phép người dùng của mình và kể từ đó, nhiều công ty đã làm theo tấm gương của họ, bao gồm Microsoft , Apple và Facebook . Ngay cả các công ty game cũng tham gia vào xu hướng này. Nếu bạn muốn hiểu xác thực hai yếu tố^{(two-factor authentication)} là gì, nó hoạt động như thế nào, tại sao bạn nên kích hoạt nó và đọc bài viết này ở đâu:

Xác thực hoặc xác minh^{(authentication or verification)} hai bước là gì?

Xác thực hai yếu tố là một quy trình bảo mật^{(security process)} bao gồm hai giai đoạn để xác minh danh tính của một cá nhân hoặc tổ chức^{(person or entity)} đang cố gắng truy cập vào bất kỳ loại dịch vụ nào (e-mail, mạng xã hội, ngân hàng, v.v.). Khái niệm này còn được đặt tên là xác minh hai bước và nó yêu cầu hai hoặc nhiều hơn trong số ba yếu tố xác thực này: yếu tố tri thức^{(knowledge factor)} , yếu tố sở hữu^{(possession factor)} và yếu tố gắn liền^{(inherence factor)} .

Xác thực truyền thống chỉ liên quan đến một hoặc hai trong ba yếu tố đã đề cập trước đó. Ví dụ: nếu bạn muốn sử dụng một dịch vụ như e-mail, xác thực truyền thống liên quan đến việc biết tên người dùng và mật khẩu của nó. Kiến thức^(Knowledge) có thể bị đánh cắp theo nhiều cách khác nhau và mọi người có thể tìm ra cả tên người dùng và mật khẩu^{(username and password)} của bạn , sau đó sử dụng thông tin đó để giả dạng bạn hoặc đánh cắp thông tin có giá trị có thể được sử dụng để gây hại cho bạn.

Trong thế giới thực, xác minh truyền thống có thể liên quan đến yếu tố kiến ​​thức^{(knowledge factor)} và yếu tố sở hữu^{(possession factor)} . Ví dụ, khi bạn đến máy ATM^(ATM) để lấy tiền mặt, bạn sử dụng thẻ ghi nợ hoặc thẻ tín dụng^{(debit or credit card)} ( yếu tố sở hữu^{(possession factor)} ) và mã PIN^(PIN) ( yếu tố kiến ​​thức^{(knowledge factor)} ). Tuy nhiên, cả mã PIN^(PIN) hoặc thông tin trên thẻ tín dụng^{(credit card)} của bạn đều có thể bị đánh cắp theo nhiều cách khác nhau và các bên trái phép có thể thực hiện các giao dịch trực tuyến bằng tiền của bạn. Đó là lý do tại sao khái niệm 3D Secure đã được phát triển để cung cấp một lớp bảo mật^{(security layer)} bổ sung cho các giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.

Khi sử dụng xác minh hai bước trong thế giới kỹ thuật số, yếu tố thứ ba được thêm vào: yếu tố sở hữu^{(possession factor)} - thường là điện thoại thông minh hoặc điện thoại di động của bạn. Thiết bị này được sử dụng cho giai đoạn thứ hai của quá trình xác minh danh tính của bạn. Ví dụ: khi bạn đăng nhập vào tài khoản email^{(email account)} của mình , trước tiên bạn cung cấp tên người dùng và mật khẩu^{(username and password)} của mình . Sau đó, bạn được yêu cầu cung cấp mật khẩu dựa trên thời gian sẽ hết hạn sau vài giây. Mật khẩu này có thể được gửi đến tài khoản email^{(email account)} của bạn , đến điện thoại thông minh của bạn hoặc nó có thể được tạo bởi một ứng dụng xác thực^{(authenticator app)} như Google Authenticator hoặc Microsoft Authenticator .

Một số công ty và dịch vụ cũng cung cấp các thiết bị xác thực vật lý liên tục tạo ra các mã bạn cần sử dụng để hoàn thiện quá trình xác minh^{(verification process)} . Ví dụ: nhiều ngân hàng cung cấp thiết bị vật lý để xác minh hai bước, để bạn có thể truy cập tài khoản ngân hàng của mình trực tuyến^{(bank account online)} . Ngoài ra, PayPal thực hiện điều này cho một số quốc gia, bao gồm cả Hoa Kỳ^(USA) .

Xác thực hai yếu tố hoạt động^{(authentication work)} như thế nào?

Việc triển khai xác thực hai bước rất nhiều và chúng tôi không đi vào chi tiết về tất cả chúng vì bài viết này sẽ rất dài.

Cách triển khai phổ biến nhất là cách tiếp cận của Google dựa trên TOTP - Thuật toán mật khẩu dùng một lần dựa trên thời gian^{(TOTP - Time-based One-time Password Algorithm)} . Khi xác minh hai bước được bật cho tài khoản của bạn, một máy chủ đặc biệt sẽ tạo mật khẩu / mã mới cứ sau vài giây một lần. Thiết bị chia sẻ mật khẩu với bạn cần được đồng bộ hóa với máy chủ để mã bạn nhập trong bước xác thực^{(authentication step)} thứ hai khớp với mã trên máy chủ. Nếu thiết bị chia sẻ mật khẩu không đồng bộ, bạn không thể hoàn tất việc xác minh danh tính của mình.

Thuật toán này là thuật toán phổ biến nhất được tìm thấy trực tuyến. Nhiều công ty sử dụng nó, bao gồm Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp và LastPass .

Để bạn dễ hiểu hơn về cách xác thực hai yếu tố hoạt động, chúng ta hãy lấy ví dụ như Fortnite , một trò chơi trực tuyến^{(online game)} phổ biến được nhiều người chơi. Sau khi bạn đã định cấu hình xác thực hai yếu tố (2FA) cho tài khoản Epic Games của mình (người tạo ra Fortnite ), chỉ cần cung cấp tên người dùng và mật khẩu^{(username and password)} để đăng nhập là không đủ. Bạn cũng phải cung cấp mật mã phụ để có thể Để làm việc đó.

Mật mã bổ sung chỉ là tạm thời và bạn là người duy nhất biết nó. Không ai khác có thể tìm thấy mã này, vì bạn chỉ có thể lấy mã này từ ứng dụng xác thực^{(authenticator app)} (chẳng hạn như Google Authenticator ) hoặc từ email bạn nhận được từ Epic Games . Mã xác thực hai yếu tố thay đổi vài giây một lần, vì vậy chúng hầu như không thể đoán được.

Nếu bạn cung cấp mã xác thực hai yếu tố chính xác^{(authentication code)} , bạn đã đăng nhập vào tài khoản Fortnite của mình^{(Fortnite account)} . Trong 30 ngày tiếp theo, bạn không phải cung cấp mã 2FA trên thiết bị mà bạn đã đăng nhập. Tuy nhiên, vào cuối 30 ngày hoặc nếu bạn cố gắng đăng nhập từ một thiết bị mới, bạn phải cung cấp mật mã 2FA hợp lệ một lần nữa.

Xác thực hai yếu tố trong lĩnh vực ngân hàng^{(banking sector)}

Một cách tiếp cận phổ biến khác là cách được các ngân hàng và nhà cung cấp thẻ tín dụng^{(credit card)} sử dụng . Nó được đặt tên là 3-D Secure và được sử dụng để phê duyệt các giao dịch tài chính được thực hiện trực tuyến. Phương pháp xác minh hai bước này liên quan đến ba thực thể: miền của người bán hoặc ngân hàng mà tiền đang được thanh toán, miền của ngân hàng phát hành thẻ đang được sử dụng và cơ sở hạ tầng hỗ trợ giao thức 3-D.

Giao thức này chỉ sử dụng các kết nối SSL an toàn để thực hiện các giao dịch trực tuyến và để giao dịch được chấp thuận, bạn cần có một mật khẩu đặc biệt, cùng với tên và chi tiết thẻ tín dụng^{(name and credit card details)} của bạn . Mật khẩu này có thể là tạm thời và dựa trên thời gian, hoặc có thể là vĩnh viễn và do bạn, người dùng đặt. Một khía cạnh quan trọng khác là mật khẩu này không được lưu trữ bởi người bán hoặc ngân hàng mà tiền đang được thanh toán. Mật khẩu chỉ được biết bởi các máy chủ cung cấp cơ sở hạ tầng cho giao thức 3-D. Do đó, nếu người bán bị tấn công, tin tặc không thể lấy được mật khẩu Bảo mật^{(Secure password)} 3-D của bạn .

Tại sao bạn cần xác thực hai yếu tố?

Lý do chính tại sao bạn nên sử dụng xác minh hai bước là để bảo vệ chính mình. Bằng cách sử dụng lớp bảo vệ bổ sung này, bạn sẽ khiến các bên không mong muốn khó truy cập danh tính của bạn trực tuyến^{(identity online)} và lấy cắp dữ liệu cá nhân hoặc tài chính hơn.

Khi sử dụng Bảo mật 3-D cho các giao dịch tài chính, bạn sẽ khiến tin tặc khó lấy cắp tiền của bạn hơn. Họ có thể dễ dàng sao chép chi tiết thẻ của bạn nhưng họ sẽ gặp khó khăn khi lấy được mật khẩu Bảo mật^{(Secure password)} 3-D của bạn .

Khi nào bạn nên sử dụng xác thực hai yếu tố?

Việc thêm bước xác thực^{(authentication step)} phụ gây khó chịu cho mọi người nhưng cần thiết để giữ tài khoản và dữ liệu của chúng tôi ở chế độ riêng tư. Chúng tôi thực sự khuyên bạn nên bật và sử dụng xác minh hai bước ít nhất cho các loại dịch vụ sau:

• E-mail - Hộp thư^(Inbox) đến của bạn lưu trữ lượng dữ liệu cá nhân lớn nhất trong số tất cả các tài khoản trực tuyến của bạn. Mọi người có thể theo dõi lịch sử email của bạn, tìm hiểu tên người dùng cho tài khoản ngân hàng và PayPal^{(banking and PayPal accounts)} của bạn , tìm hiểu thêm về công việc, các mối quan hệ của bạn và nhiều chi tiết quan trọng khác. Bảo mật hộp thư đến của bạn là điều đầu tiên bạn nên làm.
• Giao dịch tài chính và ngân hàng trực tuyến^{(Online banking & financial transactions)} - nếu bạn thực hiện ngân hàng trực tuyến, nếu bạn mua hàng từ Amazon , eBay hoặc các cửa hàng trực tuyến khác, bạn phải đảm bảo thẻ tín dụng hoặc thẻ ghi nợ của mình. Hãy hỏi ngân hàng của bạn về bảo mật 3-D và các tùy chọn xác minh hai bước mà họ cung cấp, bật chúng và sử dụng chúng.
• Lưu trữ mật khẩu của bạn^{(Storing your passwords)} - nhiều người có ý thức bảo mật sử dụng các dịch vụ như LastPass , Roboform hoặc KeePass^{(Roboform or KeePass)} . Bảo mật chúng là rất quan trọng. Nếu mật khẩu tài khoản^{(account password)} của bạn bị đánh cắp, các bên không được phép có quyền truy cập vào tất cả mật khẩu của bạn và có thể gây hại rất nhiều cho bạn.
• Mạng xã hội^{(Social Networking)} - tất cả chúng ta đều lưu trữ rất nhiều dữ liệu cá nhân trên các mạng xã hội như Facebook , Twitter hoặc Instagram . Nếu những người khác có quyền truy cập vào dữ liệu của bạn, họ có thể tìm thấy nhiều thứ mà bạn muốn giữ kín. Ví dụ, nếu bạn có một đối tác ghen tuông, họ có thể đã biết mật khẩu Facebook^{(Facebook password)} của bạn và theo dõi những gì bạn làm. Bảo vệ chính bạn và bật xác thực hai yếu tố.

Cách bật xác thực hai yếu tố cho các tài khoản quan trọng nhất của bạn

Nói chung, bật xác thực hai yếu tố có nghĩa là bạn phải đăng nhập vào tài khoản trực tuyến của mình và^{(account and head)} đi tới mật khẩu và cài đặt bảo mật^{(password and security settings)} . Sau đó, nếu bạn có thể sử dụng xác thực hai yếu tố cho tài khoản của mình, bạn nên tìm một tùy chọn cho nó. Nếu 2FA khả dụng, việc bật nó có nghĩa là làm theo một vài bước trong đó bạn chọn phương pháp bạn thích (thông thường, đó là xác thực qua email hoặc ứng dụng xác thực^{(email or authenticator app)} trên điện thoại thông minh). Để giúp bạn kích hoạt và sử dụng xác thực hai yếu tố, chúng tôi đã xuất bản một số hướng dẫn bao gồm một số dịch vụ trực tuyến phổ biến nhất:

• Cách bật hoặc tắt xác minh 2 bước cho tài khoản Google của bạn^{(Google account)}
• Phê duyệt^(Approve) hoặc từ chối yêu cầu đăng nhập vào tài khoản Microsoft^{(Microsoft account)} của bạn bằng Android
• Cách kích hoạt xác minh hai bước cho ID Apple^{(Apple ID)} của bạn trên iPhone hoặc iPad^{(iPhone or iPad)}
• Thiết^(Set) lập xác minh hai bước cho tài khoản Microsoft^{(Microsoft account)} của bạn với Google Authenticator
• Cách bật và sử dụng 2FA của Fortnite (xác thực hai yếu tố)
• Bật và sử dụng xác thực hai yếu tố (2FA) cho tài khoản Blizzard của bạn^{(Blizzard account)}

Ngoài ra, nếu bạn đang tìm kiếm một cách dễ dàng để thực hiện xác thực hai yếu tố trong công ty của riêng mình, thì đây là một bài viết ngắn về lợi ích của một giải pháp tuyệt vời thuộc loại này: 7 điều bạn có thể làm với Xác thực bảo mật ESET^{(ESET Secure Authentication)} .

Bạn đã bật xác thực hai yếu tố trên tất cả các tài khoản của mình chưa?

Chúng tôi hy vọng rằng bạn thấy hướng dẫn này hữu ích. Nếu bạn có bất kỳ câu hỏi hoặc vấn đề nào trong việc hiểu cách xác minh hai bước hoạt động, đừng ngần ngại để lại bình luận bên dưới.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security concept has madе the headlineѕ - two-stеp verification or twо-factor authentication (2FA). It all started with Google enablіng it for its usеrs, and since then, many companies followed their example, including Microsoft, Apple, and Facebook. Even gamіng cоmpanies joined this trend. If you would like to understand what two-factor authentication іs, how it works, why уou should enable it and wherе rеad this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Cách chặn Remote Desktop trên PC Windows của bạn

• Làm thế nào để thiết lập lại mật khẩu Microsoft account của tôi?

• Làm thế nào để cấu hình cài đặt máy chủ proxy trong Windows 10

• Cách thêm và sử dụng VPN trong Windows 10 (tất cả những gì bạn cần biết)

• Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows

• Cách tạo, cấu hình và sử dụng kết nối VPN trong Windows 8 & 8.1

• Làm thế nào để thêm và sử dụng một VPN trong Windows 11

• Cách sử dụng Lịch sử tệp với Ổ đĩa và vị trí mạng để sao lưu dữ liệu

• Set Lên bộ định tuyến Wi-Fi 6 của TP-Link của bạn dưới dạng VPN server

• Làm thế nào để thiết lập một máy chủ proxy trong Chrome, Firefox, Edge, và Opera

• Cách tùy chỉnh cài đặt chia sẻ mạng trong Windows 7

• 5 điều bạn có thể làm với Trung tâm bảo mật của Bộ bảo vệ Windows mới

• Cách đặt lại cài đặt Tường lửa của Windows (4 phương pháp)

• Tệp Máy chủ lưu trữ trong Windows là gì? Làm thế nào để chỉnh sửa etc / hosts?

• Đánh giá CyberGhost: Một trong những VPN tốt nhất mà tiền có thể mua được

• 4 công cụ tìm kiếm tốt nhất cho trẻ em

• Câu hỏi đơn giản: Tường lửa của Windows là gì và cách bật hoặc tắt nó?

• Làm cách nào để tìm Router IP address của tôi? Hướng dẫn đầy đủ

• 5 lý do tại sao Tường lửa của Windows là một trong những Tường lửa tốt nhất

• ASUS AiProtection: Bật hoặc tắt? Nâng cao bảo mật của bộ định tuyến của bạn!