Bảo mật hai lớp là gì – Tại sao ta nên dùng bảo mật 2 lớp cho các tài khoản online?

Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào áp dụng, tại sao bạn cũng nên áp dụng để bảo vệ chính mình?

Có thể bạn không để ý nhưng trong rất nhiều hoàn cảnh thực tế, bạn cũng đã áp dụng bảo mật 2 lớp. Dưới đây là một số biện hộ về căn cứ tại sao bạn cũng nên áp dụng nó cho các hoạt động online.

Bảo mật 2 lớp là gì?

Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một đi vào hoạt động đăng nhập tiêu chuẩn của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người tiêu thụ và mật lệnh để đăng nhập vào hệ thống, tài khoản của mình. Phần mật lệnh sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

Thông thường, 2FA thường nhu yếu người tiêu thụ nhập 2 trong số 3 loại kiểm tra trước khi đăng nhập vào thông tin tài khoản. 3 loại kiểm tra này gồm có :

  • Thứ gì đó bạn biết ( ví dụ điển hình như số thẻ nhận dạng, mật lệnh hay một mẫu pattern ) .
  • Thứ gì đó bạn chiếm hữu ( ví dụ điển hình như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại cảm ứng, .. ) .
  • Các đặc trưng sinh trắc học ( dấu vân tay, giọng nói, đồng tử mắt, … ) .

Bảo mật 2 lớp bên trong đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc đưa ra chiếc thẻ (bảo mật vật lý), bạn phải cung hỗ trợ thêm mã bưu điện (ZIP code) để kiểm tra buôn bán, đây cũng chính là một ví dụ điển hình của 2FA.

Bảo mật 2 lớp có dễ áp dụng không?

Bảo mật 2 lớp bên trong rất tiện lợi và sẽ chỉ làm bạn khó chịu nếu bạn không đủ để kiên nhẫn dành thêm chút thời gian kiểm tra. Với đa số các dịch vụ online như mail, Facebook, Twitter,…, bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động).

Bảo mật 2 lớp bên trong đã tồn tại khá lâu chứ không còn là một khái niệm mới.

Bảo mật 2 lớp bên trong đã sống sót khá lâu chứ không còn là một khái niệm mới .

Tại sao bạn nên dùng bảo mật 2 lớp?

Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (ăn trộm các thông nhạy cảm về tài khoản người tiêu thụ, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.

Thông thường, tất cả chúng ta chỉ nghĩ về những cách bảo mật tiêu chuẩn như cài password, thế nhưng đa phần mọi người dưngi vận dụng những mật lệnh rất yếu tương quan đến biệt danh, khét tiếng, ngày chào đời, … Khảo sát của Cyber Streetwise cho thấy có tới 35 % số người được hỏi cảm xúc rất sự cản trở trở để nhớ được những mật lệnh phức tạp nhưng mang tính bảo mật cao như “ AM4oQPg / z8 ” nên đã chọn đặt những mật lệnh yếu như “ Flute1975 ” .
Thử tưởng tượng nếu một hacker ăn trộm được mật lệnh mail của bạn, hắn sẽ moi được những gì ? Có thể kể sơ qua những yếu tố như password vào những thông tin tài khoản trực tuyến khác của bạn, thông tin thẻ tín dụng thanh toán, thông tin cá thể, người thân trong gia đình, … qua ttừ vai trò bạn gửi hay những file lưu trong Drive. Bạn sẽ nhận ra rằng một thông tin tài khoản của bạn trên mạng hoàn toàn có thể liên lạc ngặt nghèo với rất nhiều thông tin tài khoản khác, và việc hack được password một thông tin tài khoản hoàn toàn có thể dẫn đến rất nhiều hệ lụy nguy hại hơn .

Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập không được phép vào các hệ thống mạng nội bộ công ti, tâm điểm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp tiêu chuẩn chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

Chính thế cho nên mà những bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty vận dụng bảo mật 2 lớp, nhất là cho những nhân viên cấp dưới đi làm ở xa, qua những mạng lưới hệ thống đám mây .

Một số phương thức bảo mật tầng thứ 2 phổ biến

  • Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc máy móc đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ người nhận, IP đăng nhập để người tiêu thụ quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

  • Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một máy móc nào đó của bạn (như điện thoại) để truy cập tài khoản.

  • Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

  • Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

  • Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

Sử dụng Google Authenticator để lấy mã OTP.
Sử dụng Google Authenticator để lấy mã OTP.

Bạn nên áp dụng bảo mật 2 lớp cho những tài khoản nào?

Lsuy nghĩ nhất vẫn là vận dụng bảo mật 2 lớp cho toàn bộ những thông tin tài khoản cá thể, cả trực tuyến lẫn offline, thế nhưng nếu bạn không đủ để kiên trì cho thừa thãi thứ thì dưới đây là 1 số ít thông tin tài khoản được khuyên dùng :
Hiện nay, hầu hết những dịch vụ trực tuyến gồm cả Facebook, Twitter đều đã được cho phép người tiêu thụ kích hoạt bảo mật 2 lớp trong phần Setting. Hãy oà lên để bảo vệ tự thân nhé .