Trước khi giải quyết câu hỏi xác thực hai yếu tố là gì hoặc 2FA là gì?Xem lý do tại sao bạn nên cải thiện bảo mật tài khoản của mình với bài viết này tôi nghe Xin vui lòng.

2FA là gì?

Cuộc sống của chúng ta xoay quanh nhiều thiết bị khác nhau như điện thoại thông minh, máy tính xách tay và máy tính bảng và không có gì lạ khi tài khoản của chúng ta trở thành con mồi của những tên trộm.

quảng cáo

Các cuộc tấn công ác ý nhằm vào chính phủ, công ty và cá nhân đang trở nên phổ biến hơn và không có dấu hiệu cho thấy điều này sẽ chậm lại. Vì vậy, các công ty cung cấp tài khoản cho người dùng đã thêm xác thực hai yếu tố, còn được gọi là 2FA (xác thực hai yếu tố).

Mật khẩu thông thường không còn an toàn

Tài khoản là thứ mà chúng ta vẫn sử dụng hàng ngày và tài khoản này có thể bao gồm tên người dùng và mật khẩu, nhưng có một số lý do khiến mật khẩu không còn phù hợp nữa:

quảng cáo

Không phải ai cũng có một trí nhớ tốt. Bởi không phải ai cũng có thể nhớ hết mật khẩu của mình, chưa kể mỗi dịch vụ lại có chính sách mật khẩu khác nhau nên người dùng thường đặt mật khẩu dễ và đơn giản. Một báo cáo gần đây đã xem xét hơn 1,4 tỷ mật khẩu bị đánh cắp và phát hiện ra rằng hầu hết mọi người đặt những mật khẩu rất đơn giản như “111111,” “123456,” “123456789,” “qwerty,” và “password.” Mặc dù những mật khẩu này rất dễ nhớ, nhưng bất kỳ hacker nào cũng có thể bẻ khóa những mật khẩu đơn giản này ngay lập tức.

Quá nhiều tài khoản: Khi người dùng mở ngày càng nhiều tài khoản. Điều này cuối cùng tạo ra quá nhiều mật khẩu cần nhớ và dẫn đến một thói quen nguy hiểm: sử dụng cùng một mật khẩu. Đây là lý do tại sao phần mềm hack chỉ mất vài giây để kiểm tra hàng nghìn thông tin đăng nhập bị đánh cắp đối với các ngân hàng và trang web mua sắm trực tuyến nổi tiếng. Nếu đặt tên người dùng và mật khẩu giống nhau sẽ dẫn đến mất mát hàng loạt cho các tài khoản khác.

quảng cáo

An ninh mệt mỏi: Để tự bảo vệ mình, một số người cố gắng gây khó khăn hơn cho những kẻ tấn công bằng cách tạo mật khẩu và cụm mật khẩu phức tạp hơn. Nhưng với rất nhiều vụ vi phạm dữ liệu tràn ngập web đen với thông tin người dùng, nhiều người từ bỏ và quay lại mật khẩu đơn giản và hy vọng không có gì xảy ra.

2FA là “thuốc giải độc”

Xác thực hai yếu tố (2FA) là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng người truy cập tài khoản chính xác là chủ tài khoản. Đầu tiên, người dùng sẽ nhập tên người dùng và mật khẩu của họ. Sau đó, thay vì truy cập ngay lập tức, họ sẽ được yêu cầu cung cấp một thông tin khác. Yếu tố thứ hai này có thể là một trong những yếu tố sau:

bạn biết gì: Đây có thể là số nhận dạng cá nhân (PIN), mật khẩu, câu trả lời cho “câu hỏi bí mật” hoặc kiểu gõ phím cụ thể.

Bạn có một điều: Người dùng thường sở hữu thứ gì đó, chẳng hạn như thẻ tín dụng, điện thoại thông minh hoặc mã thông báo.

Những loại người bạn Danh mục này cao cấp hơn một chút và có thể bao gồm mẫu sinh trắc vân tay, quét mống mắt, khuôn mặt hoặc giọng nói

Với xác thực hai yếu tố (2FA), chỉ cần một trong các yếu tố này không được đáp ứng chính xác, tài khoản sẽ không thể mở được. Vì vậy, ngay cả khi mật khẩu của bạn bị đánh cắp hoặc điện thoại của bạn bị mất, khả năng người khác lấy được thông tin yếu tố thứ hai của bạn là rất khó xảy ra. Ở một khía cạnh khác, nếu người tiêu dùng sử dụng xác thực hai yếu tố (2FA) đúng cách, các trang web và ứng dụng có thể tự tin hơn về danh tính người dùng và việc mở tài khoản.

Các loại 2FA phổ biến

Nếu trang web bạn đang sử dụng chỉ yêu cầu mật khẩu để truy cập và không cung cấp xác thực hai yếu tố (2FA), rất có thể trang web đó đã bị tấn công. Nhưng điều đó không có nghĩa là tất cả các thuật ngữ 2FA đều giống nhau. Có một số loại xác thực hai yếu tố được sử dụng ngày nay; Một số trong số chúng có thể mạnh hơn hoặc phức tạp hơn, nhưng tất cả chúng đều cung cấp khả năng bảo vệ tốt hơn so với mật khẩu thông thường.

biểu tượng

Đây có lẽ là hình thức 2FA lâu đời nhất, mã thông báo sẽ tạo một mã mới sau mỗi 30 giây. Khi người dùng cố gắng truy cập vào tài khoản, họ sẽ nhìn vào thiết bị và nhập lại mã 2FA hiển thị trên trang web hoặc ứng dụng.

Tuy nhiên, họ có một số nhược điểm. Đối với các công ty, việc phân phối các thiết bị này rất tốn kém và chúng thường bị mất hoặc đặt sai vị trí dẫn đến dễ bị tổn thương hơn.

SMS và tin nhắn thoại

Các tin nhắn văn bản SMS sẽ tương tác trực tiếp với điện thoại của người dùng. Sau khi nhận được tên người dùng và mật khẩu, trang web sẽ gửi cho người dùng mật mã một lần duy nhất (OTP) qua tin nhắn văn bản. Giống như quy trình mã hóa phần cứng, người dùng phải nhập lại mật khẩu một lần vào ứng dụng trước khi có quyền truy cập.

Tương tự, xác thực hai yếu tố dựa trên giọng nói (2FA) sẽ tự động gọi cho người dùng và gửi mã 2FA bằng lời nói. Mặc dù nó không phổ biến lắm nhưng nó vẫn được sử dụng ở các quốc gia có số lượng lớn người dùng điện thoại thông minh.

Một nghiên cứu của Google cho thấy xác thực dựa trên SMS “có thể chặn tới 100% bot tự động, 99% các cuộc tấn công lừa đảo hàng loạt và 66% các cuộc tấn công có chủ đích”.

Đối với hoạt động trực tuyến có rủi ro thấp, xác thực bằng văn bản hoặc giọng nói có thể là tất cả những gì bạn cần. Nhưng đối với các trang web lưu trữ thông tin cá nhân của bạn – chẳng hạn như tài khoản ngân hàng hoặc tài khoản email của bạn, phương pháp này vẫn chưa đủ an toàn. Ngay cả SMS cũng là cách kém an toàn nhất để xác thực người dùng. Do đó, nhiều công ty nâng cấp bảo mật của họ theo những cách khác.

mã trong toàn bộ chương trình

Hình thức xác thực hai yếu tố phổ biến nhất (và là giải pháp thay thế ưa thích cho SMS và cuộc gọi) là sử dụng mật mã một lần, dựa trên thời gian, do phần mềm tạo (còn được gọi là TOTP hoặc “mã thông báo mềm”).

Đầu tiên, người dùng được yêu cầu tải xuống và cài đặt ứng dụng 2FA trên điện thoại thông minh hoặc máy tính của họ. Sau đó, họ có thể sử dụng ứng dụng với bất kỳ trang web nào hỗ trợ loại xác thực này. Khi đăng nhập, trước tiên người dùng nhập tên người dùng và mật khẩu, sau đó, khi được nhắc, hãy nhập mã được hiển thị trong ứng dụng.

Giống như mã thông báo phần cứng, mã thông báo thường có giá trị dưới 1 phút. Và vì mã được tạo và hiển thị trên cùng một thiết bị nên mã mềm sẽ loại bỏ cơ hội bị tin tặc đánh chặn. Điều này khác với các phương pháp gửi tin nhắn SMS hoặc cuộc gọi.

Trên hết, các giải pháp xác thực hai yếu tố (2FA) dựa trên ứng dụng của chúng tôi có sẵn cho các nền tảng di động, thiết bị đeo được hoặc PC và thậm chí hoạt động ngoại tuyến—xác thực người dùng có thể được thực hiện ở mọi nơi.

Cửa sổ thông báo bật lên

Thay vì dựa vào việc nhận và nhập mã 2FA, giờ đây các trang web và ứng dụng có thể gửi cho người dùng thông báo rằng quá trình xác thực đã diễn ra. Chủ sở hữu thiết bị chỉ cần xem chi tiết và có thể phê duyệt hoặc từ chối quyền truy cập chỉ bằng một lần chạm. Đó là xác thực không cần mật khẩu và không có mã thông báo mục nhập.

Thông báo đẩy giúp loại bỏ mọi nguy cơ lừa đảo, tấn công trung gian hoặc truy cập trái phép. Nhưng nó chỉ hoạt động với một thiết bị được kết nối với internet, một thiết bị có thể cài đặt ứng dụng. Nhưng ở những nơi mà điện thoại thông minh không phổ biến và không có internet đáng tin cậy, 2FA dựa trên SMS vẫn là lựa chọn dự phòng.

Các hình thức xác thực hai yếu tố khác

Những đổi mới gần đây bao gồm xác minh danh tính của một người thông qua dấu vân tay, mống mắt và nhận dạng khuôn mặt. Tiếng ồn xung quanh, đánh máy và lồng tiếng cũng được khám phá. Chỉ còn là vấn đề thời gian trước khi một trong những phương pháp xác thực hai yếu tố (2FA) này hoạt động.

Xem thêm:

• LTE là gì?
• FPS là gì?
• 1.1.1.1 là gì?

Trên đây GhienCong Nghe đã giải thích 2FA là gì. Chúng tôi mong rằng bạn sẽ bảo mật tài khoản của mình tốt hơn và hacker sẽ không “ghé thăm” bạn. Nhớ like, share và theo dõi GhienCongListen thường xuyên để cập nhật kiến ​​thức mới mỗi ngày nhé.

Tham khảo Authy