Hiện nay, các công ty lớn Apple, Facebook, Google đều cung cấp dịch vụ xác minh hai bước, việc gia cố thêm một lớp bảo mật cho tài khoản thì cho thấy được tầm quan trọng của nó. Nhưng, bạn đã biết gì về bảo mật hai bước? và tại sao ta lại cần đến nó?
Ngày nay, lỗ hổng bảo mật( security hole) và lừa đảo trực tuyến đang tăng lên rất nhiều, có thể bạn biết sử dụng mật khẩu mạnh, độc nhất vô nhị cho các tài khoản khác nhau. Tuy nhiên, tin tặc vẫn có thể tìm ra cách mã hóa và bẻ khóa chúng. Vì vậy, lời khuyên dành cho bạn là hãy thực hiện thêm một bước nữa để bảo vệ bản thân, quy trình này được gọi là xác minh hai bước (two-factor authentication).
Xác minh hai bước cộng thêm một lớp bảo mật nữa khi yêu cầu bạn phải thực hiện cung cấp hai hình thức để chứng thực truy cập tài khoản. Đầu tiên là User người dùng và password đi kèm. Thứ hai chính là một đoạn mã duy nhất chỉ dành cho tài khoản của bạn được gửi đến điện thoại hay thiết bị khác để bạn xác minh và hoàn tất quá trình đăng nhập. Vì mã thứ hai gửi đến cho thiết bị mà bạn mang theo bên mình, nó khiến hacker( tin tặc) khó xâm nhập thông tin của bạn hơn.
Khi truy cập tài khoản có một số công ty phát chìa khóa (key fob), token vật lý khác hay đầu đọc thẻ cho nhân viên để cung cấp mật khẩu dùng 1 lần. Tuy nhiên, ngày nay khi mà di động đang phát triển rất mạnh mẽ thì việc xác minh 2 bước qua nó đang trở thành phương pháp được sử dụng nhiều hơn. Chẳng hạn, Yahoo hay Apple sẽ gửi mã PIN đến di động thông qua tin nhắn khi bạn muốn vào tài khoản của mình. Và vẫn còn có các dịch vụ ứng dụng khác như: Google Authenticator nó sẽ tự tạo mã cho: WordPress, Google.
Xác minh hai bước không phải ý tưởng mới. Một ví dụ của quá trình này chính là thẻ ATM. Tấm thẻ mà bạn có trong tay đại diện cho một hình thức xác minh, còn mã PIN là hình thức thứ hai.
Xác minh hai bước còn yêu cầu một bước phụ trong quá trình cài đặt và đăng nhập. Một vài dịch vụ cho phép bạn lưu mật khẩu trong 30 ngày hoặc chỉ hỏi mã mới khi đăng nhập từ máy khác nhưng số khác lại đòi hỏi mã mới mỗi khi đăng nhập.
Dù an toàn, nhưng xác minh hai bước cũng mang lại một số thứ mà người ta không muốn như là: Nếu dùng token vật lý khác hay key fob. Với các doanh nghiệp, chi phí và thời gian tăng lên thêm khi phải mua sắm và phát thiết bị. và bạn luôn phải mang nó bên mình và để mắt tới nó.
Tất nhiên, không có gì là an toàn tuyệt đối kể cả xác minh hai bước cũng vậy. Năm 2014, hacker( tin tặc) đã thành công khi qua mặt được quy trình này của Google. Trong một sự cố khác, hệ thống máy chủ của ngân hàng J.P Morgan Chase đã gặp vấn đề khi hacker xem thông tin tài khoản khách hàng. Ngoài ra, nếu chẳng may làm mất token hay di động bạn cũng sẽ gặp rủi ro lớn.
Nhưng về căn bản, xác minh hai bước giúp bạn an toàn hơn khi làm việc với Internet. Các công ty lớn như Facebook, Google,… đều cung cấp quy trình này và khuyến nghị người dùng kích hoạt. Sau đây là một số quá trình kích hoạt xác minh hai bước của vài dịch vụ phổ biến:
Ngày nay, lỗ hổng bảo mật( security hole) và lừa đảo trực tuyến đang tăng lên rất nhiều, có thể bạn biết sử dụng mật khẩu mạnh, độc nhất vô nhị cho các tài khoản khác nhau. Tuy nhiên, tin tặc vẫn có thể tìm ra cách mã hóa và bẻ khóa chúng. Vì vậy, lời khuyên dành cho bạn là hãy thực hiện thêm một bước nữa để bảo vệ bản thân, quy trình này được gọi là xác minh hai bước (two-factor authentication).
Xác minh hai bước cộng thêm một lớp bảo mật nữa khi yêu cầu bạn phải thực hiện cung cấp hai hình thức để chứng thực truy cập tài khoản. Đầu tiên là User người dùng và password đi kèm. Thứ hai chính là một đoạn mã duy nhất chỉ dành cho tài khoản của bạn được gửi đến điện thoại hay thiết bị khác để bạn xác minh và hoàn tất quá trình đăng nhập. Vì mã thứ hai gửi đến cho thiết bị mà bạn mang theo bên mình, nó khiến hacker( tin tặc) khó xâm nhập thông tin của bạn hơn.
Khi truy cập tài khoản có một số công ty phát chìa khóa (key fob), token vật lý khác hay đầu đọc thẻ cho nhân viên để cung cấp mật khẩu dùng 1 lần. Tuy nhiên, ngày nay khi mà di động đang phát triển rất mạnh mẽ thì việc xác minh 2 bước qua nó đang trở thành phương pháp được sử dụng nhiều hơn. Chẳng hạn, Yahoo hay Apple sẽ gửi mã PIN đến di động thông qua tin nhắn khi bạn muốn vào tài khoản của mình. Và vẫn còn có các dịch vụ ứng dụng khác như: Google Authenticator nó sẽ tự tạo mã cho: WordPress, Google.
Xác minh hai bước không phải ý tưởng mới. Một ví dụ của quá trình này chính là thẻ ATM. Tấm thẻ mà bạn có trong tay đại diện cho một hình thức xác minh, còn mã PIN là hình thức thứ hai.
Xác minh hai bước còn yêu cầu một bước phụ trong quá trình cài đặt và đăng nhập. Một vài dịch vụ cho phép bạn lưu mật khẩu trong 30 ngày hoặc chỉ hỏi mã mới khi đăng nhập từ máy khác nhưng số khác lại đòi hỏi mã mới mỗi khi đăng nhập.
Dù an toàn, nhưng xác minh hai bước cũng mang lại một số thứ mà người ta không muốn như là: Nếu dùng token vật lý khác hay key fob. Với các doanh nghiệp, chi phí và thời gian tăng lên thêm khi phải mua sắm và phát thiết bị. và bạn luôn phải mang nó bên mình và để mắt tới nó.
Tất nhiên, không có gì là an toàn tuyệt đối kể cả xác minh hai bước cũng vậy. Năm 2014, hacker( tin tặc) đã thành công khi qua mặt được quy trình này của Google. Trong một sự cố khác, hệ thống máy chủ của ngân hàng J.P Morgan Chase đã gặp vấn đề khi hacker xem thông tin tài khoản khách hàng. Ngoài ra, nếu chẳng may làm mất token hay di động bạn cũng sẽ gặp rủi ro lớn.
Nhưng về căn bản, xác minh hai bước giúp bạn an toàn hơn khi làm việc với Internet. Các công ty lớn như Facebook, Google,… đều cung cấp quy trình này và khuyến nghị người dùng kích hoạt. Sau đây là một số quá trình kích hoạt xác minh hai bước của vài dịch vụ phổ biến:
- Google: Google gửi mã xác nhận dưới một số hình thức: SMS, gọi thoại, ứng dụng Google Authenticator. Bạn có thể yêu cầu Google ghi nhớ thiết bị trong 30 ngày song mỗi lần ai đó thử đăng nhập vào tài khoản của bạn từ thiết bị khác, Google sẽ đòi mã.
- Twitter: Twitter gửi mã xác minh qua tin nhắn hoặc thông báo đẩy trên iOS, Android. Công ty còn cung cấp mã dự phòng trong trường hợp mất điện thoại, bạn có thể sử dụng mã này để đăng nhập.
- OneDrive: Bạn có thể nhận mã từ Microsoft qua tin nhắn, email hay ứng dụng xác minh. Mã PIN chỉ được yêu cầu khi đăng nhập từ thiết bị không đáng tin tưởng.
- Yahoo Mail: Một khi xác minh 2 bước được kích hoạt, Yahoo sẽ gửi mã qua tin nhắn hay cuộc gọi đến. Quy trình xác minh chỉ thực hiện khi đăng nhập từ máy tính, thiết bị di động mới hoặc khi xóa bộ nhớ đệm của trình duyệt
- OneDrive: Bạn có thể nhận mã từ Microsoft qua tin nhắn, email hay ứng dụng xác minh. Mã PIN chỉ được yêu cầu khi đăng nhập từ thiết bị không đáng tin tưởng.
Nguồn: ngoisaoso.net
Chúc bạn thành công.
Chúc bạn thành công.