- 2FA là gì?
- Mật khẩu không hoàn hảo vì/ Tại sao/Các nguyên nhân/lý do làm cho bạn bị mất tài khoản?
- 2FA có thực sự cần thiết không?
- Các phương thức xác thực 2FA là gì?
- gọi điện/cuộc gọi/giọng nói
- 2FA và MFA
- Ứng dụng 2FA để bảo mật website hiện nay
- Hướng dẫn bật bảo mật xác thực hai yếu tố 2FA cho Facebook
Thời đại công nghệ số phát triển kéo theo rủi ro khi sử dụng mạng càng cao. Hiện nay, đa số các trang web, mạng xã hội, thư điện tử, ngân hàng,.. đều có tính năng bảo mật 2FA để bảo vệ tài khoản của người dùng tốt hơn. Đây được xem là phương thức bảo mật hiệu quả và cần thiết để giữ thông tin, tài khoản của bạn an toàn hơn. Vậy 2FA là gì? Liệu nó có cần thiết với bạn? Cùng Puramu tìm hiểu nhé!
2FA là gì?
2FA hay 2FA auth là viết tắt của cụm từ tiếng anh Two-factor authentication (xác thực hai yếu tố). Là phương thức xác minh bảo mật sử dụng hai yếu tố để chứng minh danh tính người đăng nhập vào tài khoản. Hai yếu tố ấy bao gồm:
- Những gì bạn biết: Mật khẩu, mã PIN, câu trả lời cho câu hỏi bảo mật.
- Những gì bạn có để nhập mã 2FA (2FA code): OTP, khóa bảo mật USB, Token, SmartCard….
Nếu các hacker đánh cắp được mật khẩu của bạn hay bạn vô tình bị lộ mật khẩu thì họ phải trải qua thêm một bước xác thực nữa. Khả năng người khác có được thông tin xác thực thứ hai của bạn rất khó có thể xảy ra.
2FA sử dụng các trình tạo thông báo hoặc mật mã nhạy cảm về thời gian để giúp ngăn chặn hành vi trộm cắp danh tính và mất dữ liệu. (sửa lại
Nếu mất điện thoại thì làm lại sđt là vào xác thực được
Ví dụ:
Với Facebook, để bảo vệ tài khoản của bạn tốt hơn bạn nên bật tính năng xác thực hai yếu tố. Nếu phát hiện thấy lần đăng nhập từ thiết bị hoặc trình duyệt lạ, bạn phải đăng nhập bằng cả mật khẩu và mã xác minh. Mã xác minh có thể qua tin nhắn SMS hoặc qua ứng dụng xác thực hoặc khóa bảo mật USB (tuỳ bạn chọn).
Cách đăng nhập thông thường: Bạn chỉ cần nhập tên người dùng (username) và mật khẩu để truy cập vào tài khoản của bạn. Cách này rất tiện lợi nhưng mức độ bảo mật phụ thuộc vào độ phức tạp của mật khẩu bạn đặt. Mọi người thường đặt mật khẩu liên quan đến bản thân mình như tên, ngày sinh nhật,.. để dễ nhớ. Chính sự dễ nhớ ấy gây ra sự dễ đoán khiến bảo mật lỏng lẻo dễ bị mất tài khoản, dữ liệu. Chính vì vậy, phương thức bảo mật hai yếu tố 2FA ra đời để cải thiện điểm yếu của phương thức đăng nhập thông thường.
Mật khẩu không hoàn hảo vì/ Tại sao/Các nguyên nhân/lý do làm cho bạn bị mất tài khoản?
Quá nhiều tài khoản
Ngày nay, các dịch vụ đời sống đa số đều được chuyển sang giao dịch trực tuyến, vừa đơn giản lại hiệu quả. Các tài khoản trực tuyến cũng theo đó được tạo dễ dàng và nhiều hơn. Càng nhiều tài khoản thì sẽ càng có nhiều mật khẩu. Nhưng như vậy sẽ rất khó nhớ nên mọi người sẽ có thói quen đặt một mật khẩu và tên đăng nhập cho nhiều tài khoản. Và bạn biết không? Các hacker rất thích điều đó. Vì khi họ lấy được một tài khoản của bạn thì họ sẽ dễ dàng có được những tài khoản khác.
Mật khẩu quá đơn giản
Theo một báo cáo gần đây thì có hơn 1,4 tỷ mật khẩu bị đánh cắp. Hầu hết các mật khẩu đều rất đơn giản như 11111, 123456789, 123123, password, abcd. Phải thừa nhận một điều là các mật khẩu như vậy rất dễ nhớ nhưng bất kỳ hacker nào cũng có thể bẻ khoá các mật khẩu này.
2FA có thực sự cần thiết không?
Nhấn mạnh hơn về tầm quan trọng của 2fa hiện nay, rất nhiều tin tặc và các cuộc lừa đảo qua mạng. Ngày nay, sự gia tăng của các cuộc tấn công qua mạng khiến mật khẩu truyền thống không còn an toàn như trước.
Các cuộc tấn công qua mạng ngày càng nhiều nên chúng ta cần một phương thức bảo mật mạnh hơn mật khẩu thông thường. Đó chính 2FA
bảo vệ thông tin và tài khoản dễ bị tấn công
cải thiện bảo mật cho các tài khoản trực tuyến (online)
2FA giúp các doanh nghiệp bảo vệ tài nguyên, dữ liệu của họ và của nhân viên.
Trình tạo mã tự động của 2FA an toàn hơn mật khẩu thông thường vì không có mã nào giống mã nào.
Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Hạn chế số lần và thời gian nhập mã nhầm bảo mật hơn và hạn chế các cuộc tấn công Brute force có thể hoành hành.
Bật bảo mật 2FA là một cách khác để xác minh với máy chủ mà bạn đang cố kết nối rằng bạn là chính mình. Tăng độ bảo mật cho tài khoản khiến các tin tặc (hacker) khó khăn khi xâm nhập vào tài khoản của bạn rất nhiều lần. Nhờ đó mà phòng chống trường hợp bạn gặp mã độc, phần mềm gián điệp, các cuộc tấn công mạng có khả năng đánh cắp tài khoản của bạn. Hiện nay, công nghệ càng ngày càng phát triển. Vì thế, các tin tặc cũng tinh vi hơn rất nhiều. Cài 2FA có thể nói là một cách “phòng bệnh hơn là chữa bệnh”.
Đặc biệt, với tài khoản quan trọng, chứa nhiều thông tin, dữ liệu quan trọng thì bạn cực kì nên sử dụng 2FA để bảo vệ tài khoản.
Ví dụ:
Bạn dùng tài khoản Gmail để đăng ký hoặc nhận mã từ các tài khoản khác, bạn phải sử dụng 2FA cho tài khoản Gmail. Vì nếu tài khoản Gmail bị mất sẽ ảnh hưởng đến các tài khoản khác của bạn.
Đặc biệt, nếu bạn là người thường xuyên sử dụng wifi công cộng, bạn nhất định phải bảo vệ các tài khoản của bạn bằng 2FA. Các wifi công cộng đa phần thường thiếu liên kết trực tiếp đến máy chủ nên dễ bị các tin tặc xâm nhập. Do đó, các tài khoản hoặc hành động của bạn trên mạng dễ bị chúng nhìn ra và đánh cắp.
Tất cả mọi người, mọi doanh nghiệp muốn bảo vệ dữ liệu của mình đều nên sử dụng phương thức 2FA. Sử dụng 2FA giúp tổ chức hoặc cá nhân không trở thành nạn nhân của hacker hoặc các cuộc tấn công qua mạng.
Bật bảo mật 2FA là cần thiết nhưng…
vì phải trải qua hai bước nhập nên sẽ gây mất thời gian và sự phiền toái cho một số người. Nếu tài khoản của bạn không quan trọng thì bạn có thể tắt xác thực hai yếu tố để tiết kiệm thời gian và tiện lợi hơn khi đăng nhập.
Các phương thức xác thực 2FA là gì?
, sinh trắc vân tay (dễ quên pass). ưu và nhược của mỗi phương thức
2FA Gmail
Sử dụng mail của bạn để nhận mã 2FA dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.
Ví dụ: Epicgames, Microsoft,…
Tin nhắn SMS
Sử dụng số điện thoại của bạn để nhận mã 2FA dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.
Ưu điểm: Thuận tiện, ai cũng có thể phù hợp vì ai cũng có sđt
Ví dụ: Facebook, Google, Adobe,…
Ứng dụng xác thực
Sử dụng app Duo Mobile hoặc Google Authenticator trên điện thoại để nhận mã 2FA. Mở ứng dụng xác thực lên. Bạn chỉ cần quét mã QR code là có thể thêm tài khoản nhận mã 2FA vào. Các mã xác thực trong ứng dụng được tạo tự động và tồn tại trong 30 giây, sau đó nó sẽ tạo mã mới.
Ví dụ: Facebook, PayPal, Cloudflare, Dynadot,…
Thiết bị đã đăng nhập trước đó
Đây là phương thức mới mà cả Google và Facebook đang áp dụng. Phương thức này được áp dụng khi bạn đăng nhập vào một thiết bị mới, khác với thiết bị thường ngày. Mã 2FA sẽ gửi một thông báo đẩy đến thiết bị bạn đã đăng nhập trước đó như điện thoại, máy tính, ipad,… Bạn có hai sự lựa chọn là từ chối hoặc chấp nhận quyền truy cập từ một thiết bị mới.
Ví dụ: Facebook, Google, Apple ID,…
gọi điện/cuộc gọi/giọng nói
giọng nói yêu cầu bạn nhập một dãy số -> xác thực người đang truy cập là con người, không phải máy.
Khoá bảo mật USB
Thay vì nhận mã từ bên thứ ba, bạn chỉ cần cắm thiết bị có hình dạng tương tự một chiếc USB vào máy tính và nhấn vào nút cảm biến trên đó. Ngay sau đó, thiết bị có thể truy cập vào bất cứ tài khoản nào bạn đang bảo vệ. Thiết bị này chứa một con chip nhỏ với tất cả các giao thức bảo mật và mã cho phép nó kết nối với các máy chủ và xác minh danh tính của bạn.
Chi phí tốn kém hơn so với các phương thức khác (miễn phí), kích thước nhỏ dễ bị mất hoặc thất lạc, phải có máy tính để kết nối mới sử dụng được thay vì các phương thức khác chỉ cần một chiếc điện thoại.
Ví dụ: Facebook, Microsoft, Dropbox, Google, Twitter, YouTube,…
Token
Token là một loại chữ ký số được mã hoá thành các con số trên những thiết bị chuyên biệt. Mã token thường được các ngân hàng sử dụng, phổ biến nhất hiện nay là Soft Token. Khi giao dịch tài chính online, bạn sẽ nhận được mã Token có hiệu lực trong 60 giây.
Ví dụ: Các giao dịch ngân hàng online
Mã khôi phục (Recovery code)
Được sử dụng để đăng nhập khi không may bạn bị mất điện thoại hoặc không dùng được các phương thức xác thực 2FA trên hoặc khi tài khoản bạn bị hack.
Ví dụ: Facebook, Shopify, Apple ID,…
2FA và MFA
MFA: xác thực đa yếu tố -> bảo mật hơn phù hợp với cá nhân hoặc doanh nghiệp cần lớp bảo mật cao cấp. Ví dụ như: Cơ sở chăm sóc sức khoẻ, cơ quan chính phủ, dịch vụ tài chính,…
Ứng dụng 2FA để bảo mật website hiện nay
Với website, có hai hình thức đăng nhập: Một là các admin quản lý website, hai là các khách hàng đăng ký là thành viên, hội viên (membership) của website. Vì thế, những tin tặc cũng nhắm vào hai mục tiêu này để trục lợi riêng/cá nhân.
Các cuộc tấn công Brute Force và Dictionary Attack sẽ tấn công website của bạn. Cụ thể nó sẽ tạo tự động một lượng lớn các tổ hợp tên đăng nhập và mật khẩu để cố gắng đoán đúng thông tin đăng nhập của người dùng. Nếu mật khẩu của bạn đang sử dụng tất cả là các chữ cái thường và không có ký tự đặc biệt hoặc chữ số nào, chỉ mất 2-10 phút là một cuộc tấn công brute force có thể crack (bẻ khoá) mật khẩu này. Ngược lại, nếu mật khẩu bạn phức tạp hơn thì có thể tính bằng năm để có thể bẻ khoá mật khẩu.
Trong trường hợp này, 2FA code khiến các cuộc tấn công này không thể xâm nhập vào website của bạn. Ví dụ, nó bẻ khoá được mật khẩu của bạn thì nó cũng không thể nhập mã 2FA để vào được bên trong hệ thống.
Hay các cuộc tấn công phi kỹ thuật (Social Engineering) sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của hệ thống. Ví dụ: tin nhắn trúng thưởng, đăng nhập web nhận quà,.. Tương tự như trường hợp trên, phương thức bảo mật 2FA có thể ngăn chặn cuộc tấn công này.
Hướng dẫn bật bảo mật xác thực hai yếu tố 2FA cho Facebook
Mọi người thường xuyên bị mất tài khoản Facebook do nhiều nguyên nhân khác nhau. Cách để bảo vệ tài khoản Facebook tốt nhất hiện nay là bật bảo mật xác thực hai yếu tố.
Bật tính năng bảo mật 2FA đồng nghĩa với việc khi bạn đăng nhập vào tài khoản Facebook bằng thiết bị lạ hoặc trình duyệt lạ, bạn cần phải xác thực 2 yếu tố để vào được tài khoản của mình.
Trên máy tính
Bước 1: Đăng nhập vào Facebook.
Bước 2: Nhấp vào icon hình tròn avatar chọn Cài đặt và quyền riêng tư -> chọn tiếp Cài đặt.
Bước 3: Cửa sổ mới hiện ra, bạn chọn Bảo mật và đăng nhập. Tiếp tục nhấp vào Xác thực 2 yếu tố chọn Chỉnh sửa.
Bước 4: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:
- Ứng dụng xác thực
- Tin nhắn văn bản (SMS)
- Khoá bảo mật
Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.
Trên điện thoại
Bước 1: Đăng nhập vào Facebook.
- Điện thoại dòng Iphone: Chọn mục Menu (kế bên mục Thông báo).
- Điện thoại dòng Android: Chọn icon hình ba dòng ngang ở bên phải trên cùng (kế bên icon Thông báo).
Bước 2: Ở thanh trên cùng bên phải chọn icon Cài đặt (hình bánh răng cưa).
Bước 3: Cửa sổ mới hiện ra bạn nhấp vào Mật khẩu và bảo mật.
Bước 4: Lướt xuống sẽ thấy mục Xác thực 2 yếu tố. Tiếp tục chọn Dùng tính năng xác thực 2 yếu tố.
Bước 5: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:
- Ứng dụng xác thực
- Tin nhắn văn bản (SMS)
- Khoá bảo mật
Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.
Qua bài viết này, chắc hẳn bạn đã có những kiến thức nhất định về 2FA và không còn băn khoăn 2FA là gì nữa. Đặc biệt là bạn đã xác định được mình có cần phương thức bảo mật này không. Nếu có, bạn cũng sẽ biết cách bật bảo mật 2FA tương tự như với Facebook mà Puramu đã hướng dẫn. Chúc bạn thành công nhé!
