Tìm hiểu về xác thực 2 yếu tố

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Tìm hiểu về xác thực 2 yếu tố
Một trong những lời khuyên tốt nhất về bảo mật mà bất kỳ chuyên gia máy tính nào cũng có thể cho bạn là hãy kích hoạt xác thực hai yếu tố trên những website nào có hỗ trợ tính năng này. Tình trạng bị đánh cắp mật khẩu ngày càng phổ biến hiện nay thì đây là một biện pháp có thể ngăn những kẻ bẻ khóa đánh cắp tài khoản trực tuyến của bạn.
1489939949two-step-verification.png



Xác thực hai yếu tố là gì?

Xác thực dùng hai nhân tố (tiếng Anh: Two-factor authentication) là phương pháp xác thực yêu cầu hai nhân tố phụ thuộc vào nhau để chứng minh tính đúng đắn của một danh tính. Xác thực hai nhân tố dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (SmartCard, USB, Token, Grid Card…) để chứng minh danh tính. Với hai yếu tố kết hợp đồng thời, tin tặc sẽ gặp rất nhiều khó khăn để đánh cắp đầy đủ các thông tin này. Nếu 1 trong 2 nhân tố bị đánh cắp cũng chưa đủ để tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất nhiều so với phương pháp xác thực truyền thống dựa trên 1 nhân tố là Mật khẩu/Số Pin.
14899399492-factor-authentication.png



Một tài khoản kiểm soát mọi thứ

Nếu có một tài khoản trực tuyến đáng để bảo vệ nhất thì đó là email của bạn. Không chỉ vì nó chứa những trao đổi riêng tư của bạn mà vì nó còn đóng vai trò như một cửa ngõ cho mọi tài khoản khác của bạn.

Hầu hết dịch vụ trực tuyến yêu cầu người dùng đăng nhập bằng email và dùng nó để tạo mới mật khẩuvà gửi những truyền thông quan trọng. Một kẻ tấn công chiếm được quyền truy cập email của bạn thì có thể tìm ra những email đã đăng ký và từ đó biết được mọi tài khoản trực tuyến của bạn. Hắn ta có thể đổi mật khẩu và trao đổi với đội hỗ trợ kỹ thuật của những website này.

Hãy bắt đầu chấp nhận xác thực hai bước hay hai yếu tố bằng cách kích hoạt tính năng này cho email của mình. Các nhà cung cấp dịch vụ email lớn như Gmail, Yahoo và Outlook đều cung cấp tính năng này.

Tin hay không tin

Hầu hết website hỗ trợ xác thực hai yếu tố cho phép người dùng đánh dấu những thiết bị là đáng tin cậy khi chúng được xác thực lần đầu tiên bằng cách dùng cả hai yếu tố. Điều này thực chất là bỏ yêu cầu xác thực hai yếu tố cho những thiết bị đáng tin này và cho phép người dùng sau đó chỉ cần xác thực bằng mật khẩu.

Điều này rất tiện dụng nhưng lại không hay cho việc bảo mật. Nếu bạn tắt tính năng xác thực hai yếu tố cho những thiết bị đáng tin thì bạn cũng giúp những kẻ tấn công truy cập các tài khoản của mình dễ dàng hơn, bạn nên cân nhắc cái giá phải trả cho việc này.

Còn một chuyện khác, đó là nếu bạn mất điện thoại hay máy tính thì bạn không thể đoan chắc là kẻ cắp không thể mở chúng.

May mắn là hầu hết website đều cho người dùng tùy chọn loại bỏ bất kỳ thiết bị đáng tin nào trước đây trong trường hợp chúng bị mất hay bị vứt bỏ, hãy nhớ điều này.

Chuyện gì sẽ xảy ra nếu điện thoại bị mất?

Trong hầu hết trường hợp thì điện thoại sẽ là thứ chính yếu cho trải nghiệm xác thực hai yếu tố của bạn. Bạn dùng nó để nhận mã số qua SMS hay để tạo các mã số bằng những ứng dụng chuyên biệt như Google Authenticator. Những điện thoại có thể thất lạc, bị đánh cắp hay hỏng.

Tin tốt là hầu hết dịch vụ trực tuyến đều có kế hoạch dự phòng cho những tình huống trên. Một vài dịch vụ cho phép người dùng đăng ký số điện thoại dự phòng để dùng khi muốn phục hồi tài khoản. Những dịch vụ khác cung cấp mã số sao lưu khi bạn kích hoạt xác thực hai yếu tố để bạn in ra hay giữ ở nơi an toàn.

Nếu những tùy chọn trên đều thất bại thì có thể bạn sẽ phải gọi điện hay email cho bộ phận hỗ trợ kỹ thuật của nhà cung cấp dịch vụ và chứng mình tài khoản là của mình, bằng cách, ví dụ cung cấp những thông tin về tài khoản mà chỉ mình bạn biết. Nói cách khác là rất hiếm khi một tài khoản nào đó bị khóa hoàn toàn.
---


Trong thời gian tới mình sẽ có bài hướng dẫn bảo mật cho các tài khoản phổ biến, các bạn đón xem nhé! :-*
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên