Nhưng ngược lại, bạn sẽ gặp rắc rối lớn nếu như bạn thiếu đi kinh nghiệm cũng như kỹ năng sử dụng Internet. Một trong số đó là bạn không biết cách bảo mật cho các tài khoản trực tuyến của bạn.
Có thể khẳng định chắc chắn rằng, những thông tin tài khoản trực tuyến lúc bấy giờ ( ví dụ như thông tin tài khoản ngân hàng nhà nước, thông tin tài khoản những mạng xã hội, thông tin tài khoản dịch vụ trực tuyến .. ) là vô cùng quan trọng, thậm chí còn nó là khối gia tài duy nhất mà bạn có .Mà những bạn biết đấy, trên Internet nó không êm đềm và đẹp tươi cho lắm. Hacker hoàn toàn có thể đánh cắp mật khẩu và tên đăng nhập của bạn bằng nhiều cách khác nhau như Phishing, virus, WiFi công cộng, website lừa đảo ..Đọc thêm :Bằng chứng thực tế nhất là mỗi ngày có đến hàng trăm, thậm chí còn hàng ngàn vụ lộ mật khẩu do sử dụng những kiểu mật khẩu yếu và dễ đoán .. thậm chí còn, ngay cả khi bạn đã đặt mật khẩu phức tạp rồi nhưng vẫn hoàn toàn có thể bị mất như thông thường .
Và khi đó, 2FA đã sinh ra. Vậy 2FA là gì ? nó quan trọng như thế nào trong việc bảo mật thông tin những thông tin tài khoản và ứng dụng trực tuyến ? Mời những bạn hãy cùng khám phá kỹ hơn ở trong bài viết này nhé !
Tóm Tắt
#1. Xác thực 2 yếu tố (2FA) là gì?
Theo khái niệm của Apple thì xác nhận 2 yếu tố là bổ trợ thêm một lớp bảo mật thông tin nữa cho thông tin tài khoản của bạn, ngoài lớp password ( mật khẩu ) mà bạn vẫn hay dùng ra .Đây là cách nhằm mục đích xác nhận đúng mực bạn là gia chủ của thông tin tài khoản đó, và chỉ có bạn mới có quyền truy vấn vào thông tin tài khoản của mình, ngay cả khi có ai đó biết được mật khẩu của bạn .
#2. 2FA hoạt động như thế nào?
Đọc khái niệm ở bên trên thì bạn đã tưởng tượng ra phần nào về 2FA rồi đúng không. Vâng, 2FA hoạt động giải trí bằng cách thêm một lớp bảo mật thông tin nữa khi bạn thực thi đăng nhập vào thông tin tài khoản, ví dụ như mã PIN, câu hỏi bí hiểm …
#3. Tác dụng của 2FA
Rõ ràng rồi, 2FA sẽ giúp tăng cường bảo mật thông tin cho thông tin tài khoản của bạn, nếu sử dụng 2FA thì hacker dù có biết mật khẩu thì họ vẫn không thể nào truy vấn được thông tin tài khoản .Trừ khi là họ có được điện thoại thông minh của bạn hoặc hack được mạng lưới hệ thống SMS của nhà mạng mà bạn đang sử dụng. Mà điều điều này thì khá là khó !
#4. Các dạng Xác thực 2 yếu tố (2FA) thường dùng hiện nay
Có rất nhiều hình thức Xác thực 2 yếu tố ( 2FA ) lúc bấy giờ, nhưng thông dụng nhất vẫn là 2 hình thức SMS và Ứng dụng xác nhận .
4.1. Nhận mã xác thực qua số điện thoại – SMS OTP (One Time Password)
– Như mình vừa nói ở trên, đây là một dạng xác nhận bước 2 khá thông dụng, mã xác nhận sẽ được gửi qua tin nhắn ( SMS ) của bạn => sau đó bạn hoàn toàn có thể sử dụng mã này để xác nhận việc đăng nhập vào thông tin tài khoản của bạn .
– Một dạng tương tự như vậy nữa là gọi đến số điện thoại của bạn => tổng đài sẽ tiến hành gọi đến số điện thoại của bạn => đọc mã, dạng này thường dùng trong các app ngân hàng hay ví điện tử…
Nhược điểm của hình thức nhận mã xác nhận qua số điện thoại cảm ứng :+ Hiện nay đã Open nhiều vụ lừa đảo qua hình thức SMS, họ mạo danh tổng đài hoặc nhà mạng để lừa người dùng gửi tên đăng nhập, mật khẩu và mã OTP hoặc gửi một website Phishing ( website trá hình ), .. và thế là bạn mất sạch .=> Vậy nên, bạn tuyệt đối KHÔNG CUNG CẤP MÃ XÁC THỰC, mã OTP cho bất kỳ ai nhé. Kể cả là người thân trong gia đình !+ Và một điểm yếu kém nữa là bạn sẽ không nhận được mã đăng nhập khi bạn ở ngoài vùng phủ sóng, ví dụ như dưới hầm ví dụ điển hình, hoặc trong thang máy … nói chung là khi mất sóng điện thoại cảm ứng thì bạn sẽ không nhận được mã để đăng nhập .
4.2. Ứng dụng xác thực – Authenticator App
Dạng này được sử dụng phổ cập hơn là mình thức nhận mã xác nhận qua số điện thoại cảm ứng, thường thấy trên những website như Google, Facebook, Reddit, … vCó thể nói, sử dụng ứng dụng xác nhận 2 yếu tố sẽ bảo đảm an toàn hơn so với hình thức SMS OTP .Các ứng dụng xác nhận này hoạt động giải trí bằng cách tạo ra một đoạn mã gồm có 6 hoặc 9 ký tự, và nó tự động hóa làm mới mỗi 30 giây ( gọi là những Token ) .Thực ra thì nó cũng tựa như như mã SMS OTP, nhưng chỉ khác cái là bạn sẽ nhận mã qua app đó => vậy nên người khác khó hoàn toàn có thể can thiệp vào được, nếu nói tự tin hơn thì không hề can thiệp được .
Hình thức xác thực này thì tiện lợi hơn so với SMS OTP, bạn có thể dùng ở bất cứ đâu ngay cả khi không có kết nối Internet.
Nhược điểm của Ứng dụng xác nhận .
Dùng app xác thực mà bị hỏng điện thoại hay là bạn vô tình Reset mà quên gỡ 2FA thì coi như mất luôn tài khoản đó, NHƯNG thường thì các trang web khi thiết lập 2FA sẽ tặng kèm một File text chứa mã dự phòng (bạn hãy lưu thật kỹ những mã này để dùng trong trường hợp cân thiết nhé).
Xem thêm: digest tiếng Anh là gì?
Có mã dự trữ này thì bạn hoàn toàn có thể đăng nhập ngay cả khi bị mất điện thoại thông minh và không lấy được mã xác nhận. Còn nếu bạn cũng mất nốt cái file dự trữ đó thì rủi ro tiềm ẩn bị mất thông tin tài khoản là rất cao .Vậy nên, làm gì cũng phải cẩn trọng nhé những bạn, một hành vi nhỏ thôi nhưng sẽ rất phiền phức nếu như bạn không chú ý .Một vài app xác nhận 2 yếu tố uy tín nhất lúc bấy giờ :
- Google Authenticator: iOS / Android
- Microsoft Authenticator: iOS / Android
- Authy: iOS / Android / sử dụng trên nền tảng khác tại đây !
- Lastpass Authenticator
- Duo Mobile, …
Trong những ứng dụng này thì mình khuyên những bạn không nên dùng Google Authenticator vì nó ngu cực kỳ, khi hư điện thoại thông minh, mất điện thoại cảm ứng hay reset lại điện thoại cảm ứng thì sẽ mất luôn cái APP và cũng đồng nghĩa tương quan với việc bay luôn ACC nếu như bạn không có mã dự trữ khi thiết lập thông tin tài khoản .Ứng dụng mình khuyên dùng nhất là Authy vì nó tự đồng nhất nhiều thiết bị luôn, hư điện thoại thông minh còn hoàn toàn có thể lấy lại được, ngoài những còn tương hỗ cả Windows và những hệ điều hành quản lý Linux .
-
Có thể bạn sẽ thích:
Nên sử dụng ứng dụng xác thực 2 yếu tố nào?
4.3. Xác thực hai yếu tố bằng sinh trắc học
– Xác thực bằng sinh trắc học là sử dụng những thứ chỉ có bạn mới có, ví dụ như là vân tay, võng mạc, khuôn mặt để xác nhận .– Loại này cũng khá phổ cập trong những ứng dụng của ngân hàng nhà nước, ví điện tử hoặc khi giao dịch thanh toán bằng điện thoại cảm ứng, bởi nó nhanh, tiện nghi và bảo đảm an toàn .
Nhược điểm của xác thực bằng sinh trắc học.
Bạn có nghĩ rằng xác nhận bằng sinh trắc học là bảo đảm an toàn tuyệt đối không ? Thật ra nó vẫn có nhiều điểm yếu kém, tất yếu là hacker không hề lấy ngón tay hay mắt của bạn để mở khoá được 😀Nhưng những thông tin về vân tay, khuôn mặt, võng mạc, khi được tàng trữ trong thiết bị sẽ ở dưới dạng kỹ thuật số và hacker hoàn toàn có thể lấy những thông tin này .
4.4. Khóa vật lý
Khóa vật lý này là sẽ dùng một cái thẻ dạng như một cái USB để xác nhận, loại này thì bảo mật thông tin tuyệt đối luôn, trừ khi bị đánh cắp cái thẻ đó. Bạn tưởng tượng nó giống như một chiếc chìa khóa để vào nhà vậy !Một trong những nhà phân phối thẻ vật lý thông dụng là Yubico với cái thẻ có tên là YubiKey, tuy rất bảo mật thông tin nhưng khá đắt : Khoảng 50 $ ( hơn 1 triệu Đồng ) cho loại rẻ nhất, nó thường dùng cho những người cần độ bảo mật thông tin cao hay những công ty lớn khi cần bảo vệ tài liệu của họ .=> Nói túm lại thì mình thấy chiêu thức xác nhận 2 yếu tố bằng ứng dụng là hiệu suất cao, bảo đảm an toàn và tiện lợi nhất .Cá nhân mình thì thấy vậy, còn lựa chọn của bạn là gì thì hãy comment phía bên dưới nhé 🙂 Và nêu được nguyên do thì càng tốt !
#5. Lời kết
Vâng, trên đây là những gì mà bạn nên biết về hình thức xác nhận 2 yếu tố, cũng như là những giải pháp xác nhận 2 yếu tố phổ cập nhất lúc bấy giờ .Chúc bạn luôn bảo đảm an toàn trên Internet nhé !
CTV: Trung Kiên – Blogchiasekienthuc.com
Bài viết đạt : 5/5 sao – ( Có 1 lượt nhìn nhận )
Source: https://final-blade.com
Category: Tiền Điện Tử – Tiền Ảo