Buzz
Twitter, Apple, Google, Microsoft, Amazon,... đã chuyển sang sử dụng bảo mật hai tầng. Vậy tại sao bạn không nên bỏ qua việc bảo vệ bản thân?
Có lẽ bạn không để ý nhưng trong nhiều trường hợp thực tế, bạn cũng đã sử dụng bảo mật hai tầng. Dưới đây là một số giải thích về lý do tại sao bạn cũng nên áp dụng nó cho các hoạt động trực tuyến.
Bảo mật hai tầng là gì?
Bảo mật hai tầng, hay còn gọi là 2FA (xác thực hai yếu tố), là việc thêm một bước vào quá trình đăng nhập thông thường của bạn. Nếu không có 2FA, bạn chỉ cần nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống hoặc tài khoản của mình. Mật khẩu sẽ là yếu tố bảo mật duy nhất cho tài khoản. Tuy nhiên, việc thêm một lớp bảo mật thứ hai sẽ giúp bạn bảo vệ tài khoản một cách tốt hơn.
Thường thì, 2FA yêu cầu người dùng nhập hai trong ba loại xác minh trước khi đăng nhập vào tài khoản. Ba loại xác minh này bao gồm:
- Một điều bạn biết (ví dụ như mã PIN, mật khẩu hoặc một mẫu pattern)
- Một thứ bạn sở hữu (ví dụ như mã xác thực gửi qua SMS, ứng dụng di động,...)
- Các đặc điểm sinh học (vân tay, giọng nói, đồng tử mắt,...)
Bảo mật hai tầng thực ra đã tồn tại từ lâu và không còn là một ý tưởng mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc đưa ra thẻ (bảo mật vật lý), bạn cũng cần cung cấp mã bưu điện (ZIP code) để xác minh giao dịch. Đây cũng là một ví dụ điển hình về 2FA.
Bảo mật hai tầng có dễ sử dụng không?
Bảo mật hai tầng thực sự rất tiện lợi và chỉ gây phiền toái khi bạn không kiên nhẫn đủ để dành thêm thời gian cho quá trình xác minh. Với hầu hết các dịch vụ trực tuyến như email, Facebook, Twitter,..., bạn chỉ cần vào Cài đặt để kích hoạt 2FA (thường là nhập mã kích hoạt được gửi qua SMS hoặc cuộc gọi tự động).
Bảo mật hai tầng là biện pháp tốt nhất để bảo vệ bạn khỏi các cuộc tấn công mạng như lừa đảo (đánh cắp thông tin nhạy cảm về tài khoản người dùng, thường được sử dụng để hack tài khoản ngân hàng, thẻ tín dụng,...), giả mạo các trang đăng nhập (như Internet banking) cũng như các hình thức chiếm dụng tài khoản khác.
Thường thì, chúng ta chỉ nghĩ đến các biện pháp bảo mật thông thường như thiết lập mật khẩu, nhưng hầu hết mọi người thường sử dụng mật khẩu yếu liên quan đến tên người dùng, tên, hoặc ngày sinh,... Một khảo sát của Cyber Streetwise đã chỉ ra rằng có đến 35% người được hỏi thấy rất khó khăn khi nhớ các mật khẩu phức tạp nhưng mang lại tính bảo mật cao như 'AM4oQPg/z8', thay vào đó họ chọn sử dụng các mật khẩu yếu như 'Flute1975'.
Hãy tưởng tượng nếu một hacker lấy được mật khẩu email của bạn, hắn sẽ có thể thu thập thông tin về mật khẩu của bạn vào các tài khoản trực tuyến khác, thông tin thẻ tín dụng, thông tin cá nhân, hoặc thậm chí là thông tin về người thân, thông qua email bạn gửi hoặc các tệp lưu trữ trên Drive. Bạn sẽ nhận ra rằng một tài khoản trên mạng của bạn có thể liên kết mật thiết với nhiều tài khoản khác nhau, và việc đánh cắp mật khẩu của một tài khoản có thể dẫn đến nhiều hậu quả nguy hiểm hơn.
Bước bảo mật thứ hai (ví dụ như nhập mã kích hoạt gửi đến điện thoại của bạn) sẽ ngăn chặn hacker khỏi giả mạo bạn để truy cập trái phép vào các hệ thống mạng nội bộ của doanh nghiệp, trung tâm dữ liệu hoặc các thông tin tài chính. Nghiên cứu của Stanley Bing cũng đã chỉ ra rằng bảo mật một lớp thông thường chỉ đạt hiệu quả bảo vệ tối đa là 90%, trong khi đó bảo mật hai lớp tăng hiệu quả lên đến 97-98%; và bảo mật ba lớp thậm chí có thể đạt hiệu quả lên đến 99.9%.
Do đó, các bước xác nhận lần thứ hai ngày càng trở nên quan trọng hơn, và có nhiều công ty đang áp dụng bảo mật hai lớp, đặc biệt là đối với những nhân viên làm việc ở xa, thông qua các hệ thống đám mây.
Một số phương thức bảo mật tầng thứ hai phổ biến
- Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy thông qua một ứng dụng trên điện thoại thông minh hoặc thiết bị đeo (như đồng hồ thông minh) mỗi khi đăng nhập. Thông báo này sẽ cung cấp thông tin về yêu cầu đăng nhập, địa chỉ, và địa chỉ IP của thiết bị đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập hay không.
- Thiết bị mã hóa: Bạn có thể sử dụng mã OTP (Mật khẩu Một Lần) được sinh ra mỗi khi đăng nhập và gửi tới một thiết bị cụ thể của bạn (như điện thoại) để truy cập vào tài khoản của mình.
- Mã xác nhận qua tin nhắn SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua tin nhắn SMS để vượt qua bảo mật tầng thứ hai.
- Gọi điện: Phương pháp này đòi hỏi bạn chờ đợi cuộc gọi đến để nghe mã OTP hoặc nhấn một nút bất kỳ để xác nhận đăng nhập.
- Mã OTP qua ứng dụng: Các ứng dụng như Google Authenticator tự động tạo ra mã OTP hoạt động tương tự như hệ thống tin nhắn SMS, gửi cho bạn một mã OTP ngẫu nhiên (thường mỗi 30 giây/lần) để nhập khi đăng nhập qua bảo mật tầng thứ hai.
Sử dụng Google Authenticator để nhận mã OTP
Bạn nên sử dụng bảo mật hai lớp cho những tài khoản nào?
Lý tưởng nhất vẫn là áp dụng bảo mật hai lớp cho tất cả các tài khoản cá nhân, cả trực tuyến và ngoại tuyến, tuy nhiên nếu bạn không muốn mất nhiều thời gian cho nhiều thứ, dưới đây là một số tài khoản được khuyến khích:
- Tài khoản email, mạng xã hội
- Tài khoản Ngân hàng trực tuyến
- Tài khoản Thanh toán, Thẻ tín dụng
- Tài khoản Mua sắm trực tuyến
- Tài khoản Trò chơi điện tử
- Tài khoản Lưu trữ trên các dịch vụ đám mây như Dropbox, Google Drive,...
Hiện nay, hầu hết các dịch vụ trực tuyến như Facebook, Twitter đã cung cấp tính năng bảo mật 2 lớp trong phần Cài đặt. Hãy kích hoạt nó để bảo vệ bản thân.
Bạn có thể xem các hướng dẫn tăng cường bảo mật của chúng tôi dưới đây:
- Hướng dẫn bật tính năng bảo mật 2 lớp siêu an toàn của Google
- Dừng sử dụng SMS cho bảo mật 2 lớp, chuyển sang ứng dụng để an toàn hơn
- Kích hoạt ngay 5 tính năng bảo mật này, tài khoản Facebook của bạn sẽ trở nên khó bị hack hơn
- Cách tạo mật khẩu khó bị đoán được là gì? Hãy tìm hiểu ngay
- Bảo mật tài khoản Apple ID của bạn bằng SMS: Hướng dẫn chi tiết
