Kiến thức

2FA là gì? Cách bật xác thực 2 yếu tố 2FA cho Facebook

Cập nhật lần cuối: 15:32, 12 tháng 1, 2023

Thời đại công nghệ số phát triển dẫn kéo theo rủi ro khi sử dụng mạng càng cao. Hiện nay, đa số các trang web, mạng xã hội, thư điện tử, ngân hàng,.. đều có tính năng bảo mật 2FA để bảo vệ tài khoản của người dùng tốt hơn. Đây được xem là phương thức bảo mật hiệu quả và cần thiết để giữ thông tin, tài khoản của bạn an toàn hơn. Vậy 2FA là gì? Liệu nó có cần thiết với bạn? Cùng Puramu tìm hiểu nhé!

2FA là gì?

2FA hay 2FA auth là viết tắt của cụm từ tiếng anh Two-factor authentication (xác thực hai yếu tố). Là phương thức xác minh bảo mật sử dụng hai yếu tố để chứng minh danh tính người đăng nhập vào tài khoản. Hai yếu tố ấy bao gồm:

  • Những gì bạn biết: Mật khẩu hoặc số PIN.
  • Những gì bạn có để nhập mã 2FA (2FA code): OTP, khóa bảo mật USB, Token, SmartCard….
2FA là gì?
2FA là gì?

Ví dụ:

Với Facebook, để bảo vệ tài khoản của bạn tốt hơn bạn nên bật tính năng xác thực hai yếu tố. Nếu phát hiện thấy lần đăng nhập từ thiết bị hoặc trình duyệt lạ, bạn phải đăng nhập bằng cả mật khẩu và mã xác minh. Mã xác minh có thể qua tin nhắn SMS hoặc qua ứng dụng xác thực hoặc khóa bảo mật USB (tuỳ bạn chọn).

Cách đăng nhập thông thường: Bạn chỉ cần nhập tên người dùng (username) và mật khẩu để truy cập vào tài khoản của bạn. Cách này rất tiện lợi nhưng mức độ bảo mật phụ thuộc vào độ phức tạp của mật khẩu bạn đặt. Mọi người thường đặt mật khẩu liên quan đến bản thân mình như tên, ngày sinh nhật,.. để dễ nhớ. Chính sự dễ nhớ ấy gây ra sự dễ đoán khiến bảo mật lỏng lẻo dễ bị mất tài khoản, dữ liệu. Chính vì vậy, phương thức bảo mật hai yếu tố 2FA ra đời để cải thiện điểm yếu của phương thức đăng nhập thông thường.

2FA có thực sự cần thiết không?

Bật bảo mật 2FA là một cách khác để xác minh với máy chủ mà bạn đang cố kết nối rằng bạn là chính mình. Tăng độ bảo mật cho tài khoản khiến các tin tặc (hacker) khó khăn khi xâm nhập vào tài khoản của bạn rất nhiều lần. Nhờ đó mà phòng chống trường hợp bạn gặp mã độc, phần mềm gián điệp, các cuộc tấn công mạng có khả năng đánh cắp tài khoản của bạn. Hiện nay, công nghệ càng ngày càng phát triển. Vì thế, các tin tặc cũng tinh vi hơn rất nhiều. Cài 2FA có thể nói là một cách “phòng bệnh hơn là chữa bệnh”.

Đặc biệt, với tài khoản quan trọng, chứa nhiều thông tin, dữ liệu quan trọng thì bạn cực kì nên sử dụng 2FA để bảo vệ tài khoản.

Ví dụ:

Bạn dùng tài khoản Gmail để đăng ký hoặc nhận mã từ các tài khoản khác, bạn phải sử dụng 2FA cho tài khoản Gmail. Vì nếu tài khoản Gmail bị mất sẽ ảnh hưởng đến các tài khoản khác của bạn.

Đặc biệt, nếu bạn là người thường xuyên sử dụng wifi công cộng, bạn nhất định phải bảo vệ các tài khoản của bạn bằng 2FA. Các wifi công cộng đa phần thường thiếu liên kết trực tiếp đến máy chủ nên dễ bị các tin tặc xâm nhập. Do đó, các tài khoản hoặc hành động của bạn trên mạng dễ bị chúng nhìn ra và đánh cắp.

Bật bảo mật 2FA là cần thiết nhưng…

vì phải trải qua hai bước nhập nên sẽ gây mất thời gian và sự phiền toái cho một số người. Nếu tài khoản của bạn không quan trọng thì bạn có thể tắt xác thực hai yếu tố để tiết kiệm thời gian và tiện lợi hơn khi đăng nhập.

Các phương thức xác thực 2FA là gì?

2FA Gmail

Sử dụng mail của bạn để nhận mã 2FA dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.

Ví dụ: Epicgames, Microsoft,…

Gmail 2FA
Gmail 2FA

Tin nhắn SMS

Sử dụng số điện thoại của bạn để nhận mã 2FA dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.

Ví dụ: Facebook, Google, Adobe,…

SMS 2FA
SMS 2FA

Ứng dụng xác thực

Sử dụng app Duo Mobile hoặc Google Authenticator trên điện thoại để nhận mã 2FA. Mở ứng dụng xác thực lên. Bạn chỉ cần quét mã QR code là có thể thêm tài khoản nhận mã 2FA vào. Các mã xác thực trong ứng dụng được tạo tự động và tồn tại trong 30 giây, sau đó nó sẽ tạo mã mới.

Ví dụ: Facebook, PayPal, Cloudflare, Dynadot,…

Ứng dụng xác thực 2FA
Ứng dụng xác thực 2FA

Thiết bị đã đăng nhập trước đó

Phương thức này được áp dụng khi bạn đăng nhập vào một thiết bị mới, khác với thiết bị thường ngày. Mã 2FA sẽ gửi đến thiết bị bạn đã đăng nhập trước đó như điện thoại, máy tính, ipad,… Đây là hình thức mới mà cả Google và Facebook đang áp dụng.

Ví dụ: Facebook, Google, Apple ID,…

Khoá bảo mật USB

Thay vì nhận mã từ bên thứ ba, bạn chỉ cần cắm thiết bị có hình dạng tương tự một chiếc USB vào máy tính và nhấn vào nút cảm biến trên đó. Ngay sau đó, thiết bị có thể truy cập vào bất cứ tài khoản nào bạn đang bảo vệ. Thiết bị này chứa một con chip nhỏ với tất cả các giao thức bảo mật và mã cho phép nó kết nối với các máy chủ và xác minh danh tính của bạn.

Ví dụ: Facebook, Microsoft, Dropbox, Google, Twitter, YouTube,…

Xác thực 2FA với khoá bảo mật USB
Xác thực 2FA với khoá bảo mật USB

Token

Token là một loại chữ ký số được mã hoá thành các con số trên những thiết bị chuyên biệt. Mã token thường được các ngân hàng sử dụng, phổ biến nhất hiện nay là Soft Token. Khi giao dịch tài chính online, bạn sẽ nhận được mã Token có hiệu lực trong 60 giây.

Ví dụ: Các giao dịch ngân hàng online

Mã khôi phục (Recovery code)

Được sử dụng để đăng nhập khi không may bạn bị mất điện thoại hoặc không dùng được các phương thức xác thực 2FA trên hoặc khi tài khoản bạn bị hack.

Ví dụ: Facebook, Shopify, Apple ID,…

Ứng dụng 2FA để bảo mật website hiện nay

Với website, có hai hình thức đăng nhập: Một là các admin quản lý website, hai là các khách hàng đăng ký là thành viên, hội viên (membership) của website. Vì thế, những tin tặc cũng nhắm vào hai mục tiêu này để trục lợi riêng/cá nhân.

Các cuộc tấn công Brute Force và Dictionary Attack sẽ tấn công website của bạn. Cụ thể nó sẽ tạo tự động một lượng lớn các tổ hợp tên đăng nhập và mật khẩu để cố gắng đoán đúng thông tin đăng nhập của người dùng. Nếu mật khẩu của bạn đang sử dụng tất cả là các chữ cái thường và không có ký tự đặc biệt hoặc chữ số nào, chỉ mất 2-10 phút là một cuộc tấn công brute force có thể crack (bẻ khoá) mật khẩu này. Ngược lại, nếu mật khẩu bạn phức tạp hơn thì có thể tính bằng năm để có thể bẻ khoá mật khẩu.

Trong trường hợp này, 2FA code khiến các cuộc tấn công này không thể xâm nhập vào website của bạn. Ví dụ, nó bẻ khoá được mật khẩu của bạn thì nó cũng không thể nhập mã 2FA để vào được bên trong hệ thống.

Hay các cuộc tấn công phi kỹ thuật (Social Engineering) sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của hệ thống. Ví dụ: tin nhắn trúng thưởng, đăng nhập web nhận quà,.. Tương tự như trường hợp trên, phương thức bảo mật 2FA có thể ngăn chặn cuộc tấn công này.

Hướng dẫn bật bảo mật xác thực hai yếu tố 2FA cho Facebook

Mọi người thường xuyên bị mất tài khoản Facebook do nhiều nguyên nhân khác nhau. Cách để bảo vệ tài khoản Facebook tốt nhất hiện nay là bật bảo mật xác thực hai yếu tố.

Bật tính năng bảo mật 2FA đồng nghĩa với việc khi bạn đăng nhập vào tài khoản Facebook bằng thiết bị lạ hoặc trình duyệt lạ, bạn cần phải xác thực 2 yếu tố để vào được tài khoản của mình.

Trên máy tính

Bước 1: Đăng nhập vào Facebook.

Bước 2: Nhấp vào icon hình tròn avatar chọn Cài đặt và quyền riêng tư -> chọn tiếp Cài đặt.

Bước 3: Cửa sổ mới hiện ra, bạn chọn Bảo mật và đăng nhập. Tiếp tục nhấp vào Xác thực 2 yếu tố chọn Chỉnh sửa.

Bước 4: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:

  • Ứng dụng xác thực
  • Tin nhắn văn bản (SMS)
  • Khoá bảo mật

Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.

Bật bảo mật xác thực hai yếu tố 2FA cho Facebook
Bật bảo mật xác thực hai yếu tố 2FA cho Facebook

Trên điện thoại

Bước 1: Đăng nhập vào Facebook.

  • Điện thoại dòng Iphone: Chọn mục Menu (kế bên mục Thông báo).
  • Điện thoại dòng Android: Chọn icon hình ba dòng ngang ở bên phải trên cùng (kế bên icon Thông báo).

Bước 2: Ở thanh trên cùng bên phải chọn icon Cài đặt (hình bánh răng cưa).

Bước 3: Cửa sổ mới hiện ra bạn nhấp vào Mật khẩu và bảo mật.

Bước 4: Lướt xuống sẽ thấy mục Xác thực 2 yếu tố. Tiếp tục chọn Dùng tính năng xác thực 2 yếu tố.

Bước 5: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:

  • Ứng dụng xác thực
  • Tin nhắn văn bản (SMS)
  • Khoá bảo mật

Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.

Qua bài viết này, chắc hẳn bạn đã có những kiến thức nhất định về 2FA và không còn băn khoăn 2FA là gì nữa. Đặc biệt là bạn đã xác định được mình có cần phương thức bảo mật này không. Nếu có, bạn cũng sẽ biết cách bật bảo mật 2FA tương tự như với Facebook mà Puramu đã hướng dẫn. Chúc bạn thành công nhé!