Xác thực 2FA là gì?
Xác thực 2 bước (2FA – Two-factor authentication ) là phương pháp bảo mật quản lý truy nhập và danh tính yêu cầu hai hình thức nhận dạng để truy nhập tài nguyên và dữ liệu. Bước đầu là dùng thông tin đăng nhập với username và mật khẩu, tiếp theo là nhập mã 2FA code
2FA cung cấp cho các doanh nghiệp khả năng giám sát, đồng thời giúp bảo vệ những thông tin và mạng dễ bị tấn công nhất của họ.
Vì sao xác thực 2 yếu tố – 2FA lại cần thiết?
Trong những năm gần đây, chúng ta đã chứng kiến sự gia tăng lớn về số lượng trang web làm mất dữ liệu cá nhân của người dùng. Và khi tội phạm mạng trở nên tinh vi hơn, các công ty nhận thấy hệ thống bảo mật cũ của họ không phù hợp với các mối đe dọa thời hiện đại. Tất cả những doanh nghiệp, tổ chức đều có thể trở thành nạn nhân của tin tặc.
Đối với người tiêu dùng cá nhân, hậu quả của việc tấn công hoặc đánh cắp danh tính có thể rất nghiêm trọng. Thông tin đăng nhập bị đánh cắp có thể bị kẻ gian lợi dụng như truy cập vào tài khoản ngân hàng và đánh cắp tiền. Toàn bộ tiền trong tài khoản ngân hàng và tiền điện tử có thể bị rút cạn chỉ sau một đêm.
Rõ ràng, các trang web và ứng dụng trực tuyến phải cung cấp một phương thức bảo mật hiệu quả hơn. Người tiêu dùng nên tập thói quen tự bảo vệ mình bằng thứ gì đó mạnh hơn là mật khẩu. Đối với nhiều người, mức độ bảo mật bổ sung đó là xác thực hai yếu tố.
Cách thức hoạt động của 2FA
Xác thực hai bước là phương pháp bảo mật cộng thêm trước khi truy cập vào tài khoản. Nó yêu cầu bất kỳ ai đăng nhập vào tài khoản của bạn không những phải có mật khẩu mà còn cần mã truy cập. Mã này có thể gửi đến tài khoản email của bạn hoặc lấy trong ứng dụng Authentication trên điện thoại.
Hầu hết hiện nay xác thực 2 yếu tố 2FA cũng được đề cao cả trên mạng xã hội, ứng dụng hiện đại cho đến các giao thức giao dịch tiền tệ trên hệ thống trực tuyến đều cần đến 2FA. Điều này đảm bảo dù hacker có đột nhập và đánh cắp được mật khẩu của bạn thì họ cũng không thể xác thực được mã code thông qua email và SMS cá nhân nên bảo mật được tăng cao hơn rất nhiều.
Các phương pháp xác thực mã 2FA là gì?
Có nhiều cách để thực hiện xác thực hai yếu tố (2FA). Một số phương pháp phổ biến mà người dùng thường lựa chọn làm cách xác thực thứ hai để bảo vệ tài khoản và thông tin cá nhân là:
Mã OTP qua SMS
Người dùng sẽ nhận được một mã OTP duy nhất thông qua tin nhắn điện thoại di động. Mã này chỉ có giá trị trong một khoảng thời gian ngắn (thường là dưới 1 phút) và sẽ được sử dụng để hoàn tất quá trình đăng nhập. Như vậy, nếu không nhập được mã OTP gửi về di động vào hệ thống thì sẽ đăng nhập thất bại.
Mã OTP qua cuộc gọi
Phương thức xác thực này cũng tương tự như mã OTP qua SMS nhưng được xác nhận bằng cuộc gọi. Hệ thống sẽ gọi đến số điện thoại đã đăng ký của người dùng và cung cấp mã OTP bằng giọng nói. Sau khi nghe được mã thì người dùng nhập vào hệ thống là xong.
Mã OTP qua email
Khi đăng nhập xong bước 1, hệ thống hoặc ứng dụng sẽ gửi một email đến bạn đã thông báo rằng tài khoản của bạn đang được xác thực. Nếu đúng bạn là người đăng nhập thì chỉ cần nhập mã OTP trong email vào là hoàn thành quá trình đăng nhập.
Thông báo đẩy
Một ví dụ điển hình của phương thức này là Zalo. Khi bạn đăng nhập tài khoản Zalo vào một thiết bị khác, bạn sẽ nhập tài khoản và mật khẩu. Tiếp theo, màn hình sẽ hiển thị một mã QR. Bạn dùng trình quét mã QR của ứng dụng Zalo trên điện thoại và lúc này sẽ có một thông báo đẩy hiển thị. Hệ thống sẽ hỏi bạn có chấp nhận cho thiết bị khác truy cập hay không, nếu có chọn “Chấp nhận” là hoàn tất đăng nhập.
Sinh trắc học
Phương pháp xác thực 2FA ứng dụng sinh trắc học đã và đang được thử nghiệm để ứng dụng rộng rãi hơn. Những cải tiến gần đây bao gồm xác minh danh tính của một người thông qua dấu vân tay, mẫu võng mạc và nhận dạng khuôn mặt. Tính đến nay, đây là phương thức an toàn nhất trước khi những hacker tìm ra cách giải mã nó.
Qua ứng dụng
Phương thức xác thực qua ứng dụng là một cách để xác minh danh tính của người dùng thông qua việc sử dụng ứng dụng trên thiết bị di động hoặc máy tính cá nhân. Mã xác thực qua ứng dụng thường được thay đổi vài giây một lần và chỉ được sử dụng một lần duy nhất.
Ưu điểm của phương pháp này là gì?
Trên thực tế, 90% mật khẩu có thể bị bẻ khóa trong vòng 6 giờ, 2 phần 3 người dùng internet sử dụng cùng mật khẩu ở mọi nơi. Các đợt tấn công mạng chuyên nghiệp còn có thể kiểm thử hàng tỉ mật khẩu trong vòng vài giây. Chính vì điểm yếu này các nhà cung cấp dịch vụ trên thế giới đã cố gắng tạo thêm một lớp xác thực nữa để cải thiện tình trạng tài khoản người dùng bị hacked.
Bước bảo mật cộng thêm này khiến tài khoản của bạn khó bị xâm nhập hơn rất nhiều, cũng như việc nó có khả năng phòng chống trường hợp bạn gặp mã độc có khả năng đánh cắp thông tin truy cập của bạn. Tóm lại, nó có ưu điểm:
- Tăng độ bảo mật cho tài khoản
- Bảo vệ tài khoản phòng trường hợp người dùng mất mật khẩu hoặc bị đánh cắp.
- Giải quyết các điểm yếu của phương pháp dùng tài khoản và mật khẩu thông thường
Nhược điểm của phương pháp 2FA
Xác thực bảo mật bằng phương pháp 2 lớp tuy có nhiều ưu điểm cũng như độ bảo mật khá cao. Tuy nhiên để bảo mật các ứng dụng của thì sẽ xảy ra một số nhược điểm của 2FA, bao gồm:
- Mất thời gian trong quá trình đăng nhập: Bạn sẽ mất thời gian để trải qua thêm 1 lớp bảo mật nữa mới có thể truy cập vào ứng dụng của mình.
- Tích hợp: phương pháp bảo mật 2 lớp hiện nay vẫn phụ thuộc vào một bên cung cấp dịch vụ thứ 3. Vì là bên thứ 3 nên doanh nghiệp sẽ khó có thể kiểm soát được các dịch vụ bên ngoài này nếu xảy ra sự cố không mong muốn.
- Bảo trì: để duy trì được sự tối ưu của tính năng giúp trải nghiệm của người dùng trở nên tốt hơn. 2FA sẽ có những lần cập nhật gây mất thời gian cho bạn. Ngoài ra, một số trường hợp việc bảo trì còn có thể liên quan đến sự không hiệu quả trong quản lý database người dùng của 2FA.
Hướng dẫn cách kích hoạt 2FA
Hầu hết các nhà cung cấp dịch vụ hiện nay đều nâng cấp hệ thống xác thực 2 yếu tố 2FA để bảo chưa được kích hoạt 2FA theo các quy trình bên dưới
Kích hoạt 2FA trên Hosting
Sau khi thiết kế website xong, việc của bạn là bảo mật cho website để website hoạt động trơn tru và không bị người khác nhòm ngó. Thông thường nhà cung cấp dịch vụ thiết kế website sẽ cung cấp cho bạn tài khoản và mật khẩu đăng nhập để quản trị web nhưng để tránh bị hacker hack mất tài khoản xâm nhập trái phép vào khu vực quản trị website thì bạn cần tạo cho thư mục admin thêm 1 lớp tài khoản và mật khẩu nữa.
Dưới đây là các bước hướng dẫn xác thực lớp mật khẩu bảo vệ thư mục admin.
Hướng dẫn dưới đây là hướng dẫn trên hosting sử dụng Directadmin, nguyên lý là tạo ra 1 lớp mật khẩu cho 1 thư mục bất kỳ vì vậy các cpanel khác bạn cũng làm tương tự nha.
- Bước 1: Đăng nhập vào tài khoản và mật khẩu Hosting do Tam Nguyên cung cấp
- Bước 2: Click chọn Password Protected Directories
- Bước 3: Chọn thư mục cần tạo mật khẩu bảo vệ
Tại đây bạn click chọn dòng Find a Directory to Password Protect để tìm thư mục cần tao mật khẩu bảo vệ
Chọn thư mục cần tạo mật khẩu bảo vệ, click chọn Protect như hình minh hoạ hướng dẫn ở trên
Nhập user và password và xác thực password và click vào ô Protection Enabled, click Save để lưu lại thông tin mình vừa tạo
Như vậy từ nay để đăng nhập vào khu vực quản trị website bạn cần nhập tài khoản và mật khẩu 2FA trước khi đăng nhập tài khoản và mật khẩu quản trị web. Nếu bạn gặp khó khăn inbox 0984966806(Zalo) để mình hỗ trợ.
Hướng dẫn kích hoạt 2FA trên Facebook
Để có thể xác thực yếu tố 2FA trên mạng xã hội phát triển mạnh Facebook bạn thực hiện theo các trình tự sau:
- Bước 1: Đăng nhập vào tài khoản Facebook cá nhân sau đó chọn Settings.
- Bước 2: Tìm đến tính năng Security and login để kích hoạt 2FA
- Bước 3: Chọn tính năng Use two-factor authentication bạn sẽ kích hoạt 2FA bằng cách click Edit và nhấn Enable.
- Bước 4: Bước cuối cùng để hoàn tất là chọn phương pháp xác thực mà bạn mong muốn. Chẳng hạn như: Text Message thông qua SMS hoặc Security Keys. Hoặc cũng có thể chọn các phương án như Code Generator hay Recovery Codes.
Bạn đã hoàn tất kích hoạt Facebook bằng xác thực 2 yếu tố để bảo vệ tốt nhất cho tài khoản Facebook của mình. Có thể yên tâm với các trường hợp bị hack Facebook để lừa đảo mà nhiều người hiện nay vẫn đang gặp phải.
Kích hoạt 2FA trên Gmail
Phương pháp kích hoạt 2 yếu tố 2FA trong Gmail được gọi bằng thuật ngữ chuyên ngành là 2-Step Verification. Các thao tác kích hoạt 2FA trên email sẽ được thực hiện như sau:
- Bước 1: Đăng nhập vào tài khoản Gmail cá nhân và vào My Account.
- Bước 2: Tại My Account tìm đến các tính năng Security Checkup, click 2-Step Verification.
- Bước 3: Cuối cùng chọn các phương thức xác thực như với các cách kích hoạt của Facebook thông qua: SMS hoặc Security Keys và Code Generator hay Recovery Codes.
Ngoài ra, người dùng cũng có thể chọn tính năng đặc biệt là Google prompt. Khi chọn tính năng đặc biệt này thì người dũng sẽ không cần phải xác thực bằng mã Code mà chỉ cần xác thực ăng việc chọn Yes or No. Cách xác thực này nhanh chóng hơn, tránh các hiện tượng đọc sai mã code 2FA phải nhập lại nhiều lần.
Kích hoạt 2FA trên Outlook
Xác thực 2 yếu tố 2FA trên Outlook sẽ được thực hiện như sau:
- Bước 1: Người dùng đăng nhập tài khoản Microsoft để bắt đầu tiến hành xác thực.
- Bước 2: Sau đó chọn xác thực 2 bước và đến mục quản lý.
- Bước 3: Tiếp tục xác thực bảo mật thông qua việc chọn thiết bị và các phương thức. Sau đó xác nhận lại thông tin mà bạn đã lựa chọn.
Chỉ với các bước đơn giản này bạn đã xác thực 2 yếu tố 2FA trên Outlook.
Lời kết
Giờ bạn đã biết xác thực hai yếu tố – 2FA là gì. Nó là cách rất an toàn để bảo vệ tài khoản online của bạn. 2FA đòi hỏi bạn vừa phải nhập thông tin đăng nhập, mật khẩu, vừa phải nhập một mã xác thực gửi về điện thoại hay email. Cách này có thể định danh chính xác người đang đăng nhập có phải là bạn không. Những ai đánh cắp được mật khẩu của bạn cũng không tài nào đăng nhập nữa vì còn phải qua 1 bước nữa mới vào được tài khoản. Hãy hoạt động online hết sức an toàn nhé.
Chúc bạn thành công!