2FA là gì? Tối ưu bảo mật với xác thực 2 yếu tố
Trong những năm gần đây, xu hướng tăng cường bảo mật đang ngày càng được ưa chuộng khi các cuộc tấn công an ninh mạng đang ngày càng tăng và để lại các hậu quả kinh tế nghiêm trọng. Theo thống kê, chỉ riêng trong năm 2016, Mỹ đã thiệt hại khoảng 16 tỷ đô la khi các tài khoản của người tiêu dùng bị đánh cắp hoặc bẻ khóa. 2FA hay Two-factor Authentication ra đời là giải pháp tăng thêm một lớp bảo mật nhằm tăng cường an toàn cho tài khoản. Cùng Bizfly Cloud tìm hiểu 2FA là gì với bài viết sau.
2FA là gì?
2FA (Two-factor authentication, tạm dịch: xác thực hai yếu tố) là phương thức bảo mật bằng cách chứng thực, xác minh danh tính người đăng nhập tài khoản. 2FA đã được áp dụng cho người dùng của nhiều trang mạng xạ hội cũng như các dịch vụ trực tuyến như Google, MSN, Yahoo và sau này là Facebook, Instagram, v.v nhằm tối ưu bảo mật cho các tài khoản.
2FA là một tính năng bảo mật cực kỳ hiệu quả, giúp người dùng tránh khỏi nguy cơ bị đăng nhập trái phép vào các tài khoản mạng, chẳng hạn như: Tài khoản google (gmail), tài khoản facebook, hay tài khoản các sàn giao dịch tiền ảo, v.v
2FA và cách thức hoạt động của 2FA
Cách thức hoạt động của 2FA
Thông thường, để đăng nhập một tài khoản trực tuyến nào đó, bạn sẽ chỉ nhập tên tài khoản và mật khẩu – thứ duy nhất bảo mật cho tài khoản của bạn. Nếu bạn sử dụng Internet trên máy tính công cộng, hoặc máy bạn bị cài keylog, các phần mềm theo dõi để đánh cắp mật khẩu, tài khoản của bạn sẽ dễ dàng bị xâm nhập bởi các hacker. 2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để gia tăng mức độ an toàn cho tài khoản.
Khi sử dụng bảo mật 2FA, ngoài việc sử dụng tên đăng nhập hoặc địa chỉ email và mật khẩu thì người dùng còn phải thực hiện thêm một bước xác nhận thứ hai. Bước xác nhận này có thể yêu cầu bạn nhập đoạn mã được gửi đến tin nhắn điện thoại, email, mã ngẫu nhiên từ ứng dụng đi kèm hoặc có thể dùng Security keys có sẵn.
Nếu bạn tham gia thị trường tiền ảo như Bitcoin, Ethereum… hoặc giao dịch chứng khoán trên máy tính hay điện thoại thì bảo mật 2FA cho các tài khoản ví, các tài khoản sàn giao dịch lại càng quan trọng hơn cả. Những trang giao dịch điện tử luôn là miếng mồi ngon, vì vậy chúng luôn là đích nhắm của các hacker. Đơn giản đó là những nơi chứa tiền đầu tư của bạn. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong tài khoản khiến bạn sẽ không thể đăng nhập được. Qua đó, khiến bạn mất trắng khoản đầu tư của mình.
2FA có ưu điểm gì?
2FA giúp bảo vệ an toàn cho tài khoản của người dùng khi áp dụng nhiều lớp bảo mật, đòi hỏi quá trình đăng nhập cần nhiều thời gian hơn, nhiều phương thức xác thực hơn. Nhờ vậy, các tài khoản trực tuyến trở nên an toàn hơn trước các thủ đoạn đánh cắp tài khoản.
Các cách thức bảo mật của 2FA
Những mặt hạn chế của 2FA
2FA mặc dù được đánh giá là biện pháp bảo mật mạnh mẽ, tuy nhiên nó cũng còn tồn tại một số mặt hạn chế sau đây:
- Phức tạp cho người dùng: Một số người dùng có thể cảm thấy phiền phức khi phải sử dụng thêm một bước xác thực. Điều này có thể dẫn đến việc họ từ chối sử dụng hoặc tìm cách tắt 2FA.
- Rủi ro mất thiết bị xác thực: Nếu người dùng mất điện thoại hoặc thiết bị dùng để nhận mã xác thực như SMS, email, hoặc ứng dụng xác thực họ có thể gặp khó khăn trong việc truy cập tài khoản của mình.
- Phụ thuộc vào nhà cung cấp dịch vụ: Nếu dịch vụ gửi mã xác thực như mạng di động hoặc dịch vụ email gặp sự cố, người dùng sẽ không thể nhận được mã xác thực và không thể đăng nhập.
- Phức tạp trong việc khôi phục tài khoản: Trong trường hợp người dùng mất quyền truy cập vào phương thức xác thực thứ hai, việc khôi phục tài khoản có thể rất phức tạp và tốn thời gian. Một số dịch vụ yêu cầu người dùng cung cấp bằng chứng nhận dạng hoặc thực hiện nhiều bước để xác minh danh tính.
- Khả năng bị tấn công: Mặc dù 2FA làm tăng mức độ bảo mật, nó không phải là không thể bị tấn công. Ví dụ, mã xác thực gửi qua SMS có thể bị chặn nếu hacker kiểm soát được số điện thoại của người dùng. Ngoài ra, các phương pháp tấn công như phishing cũng có thể lừa người dùng cung cấp cả mật khẩu và mã xác thực.
- Chi phí và thời gian triển khai: Đối với doanh nghiệp, triển khai 2FA có thể đòi hỏi chi phí đầu tư ban đầu cũng như thời gian để cấu hình và hướng dẫn người dùng.
Các phương thức bảo mật 2FA
2FA sử dụng nhiều phương thức bảo mật để tăng cường bảo mật cho mỗi thao tác đăng nhập, giao dịch, v.v.
- Xác thực qua tin nhắn SMS: Ứng dụng mà bạn đang cần đăng nhập sẽ gửi mã xác thực tới số điện thoại bạn đăng ký. Ngoài ra, một số đơn vị cũng áp dụng phương pháp gọi điện thoại và thông báo dãy số hoặc ký tự xác thực.
- Tạo mã xác thực bằng một ứng dụng khác: Bạn cần có một ứng dụng để tạo tự động và ngẫu nhiên một mã xác thực (Verification codes). Thông thường mã xác thực này chỉ tồn tại trong 30 giây hoặc 1 phút, sau đó nó sẽ tạo mã mới. Bên cạnh đó, với một số ngân hàng, một số thiết bị dùng để tạo mã tự động và ngẫu nhiên cũng sẽ được gửi kèm thẻ tín dụng khách hàng.
- Sử dụng Security keys: Khóa bảo mật là một thiết bị vật lý nhỏ được sử dụng để đăng nhập, cắm vào cổng USB của máy tính. Mỗi lần đăng nhập, chỉ cần gắn khóa này là hoàn tất thủ tục xác thực.
- Sử dụng Recovery codes: Nếu bạn bị mất điện thoại, mất USB xác thực, tài khoản bị khóa hoặc hacker đã thay đổi thông tin tài khoản, Recovery codes chính là chìa khóa giúp bạn lấy lại thông tin. Hacker có thể lấy được tài khoản của bạn và tạo ra Recovery codes mới. Tuy nhiên, nếu Recovery codes của bạn là mã được tạo ra đầu tiên thì bạn được mặc định là chủ nhân của tài khoản. Vì vậy, tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn cẩn thận để phòng thân.
Phân biệt giữa 2FA và MFA
2FA và MFA đều cung cấp một lớp bảo mật bổ sung cho quá trình xác thực, ngoài việc chỉ sử dụng mật khẩu. Ngoài ra, cả hai phương pháp đều yêu cầu người dùng cung cấp nhiều hơn một yếu tố xác thực để truy cập vào tài khoản hoặc hệ thống. Tuy nhiên, 2 phương pháp này sẽ có những điểm khác biệt sau đây:
Yếu tố phân biệt | 2FA | MFA |
Yếu tố xác thực | Two-Factor Authentication yêu cầu hai yếu tố xác thực khác nhau. Ví dụ: mật khẩu và mã OTP (One-Time Password) được gửi đến điện thoại di động. | Multi-Factor Authentication có thể yêu cầu hai hoặc nhiều hơn hai yếu tố xác thực. MFA không giới hạn số lượng yếu tố như 2FA, có thể yêu cầu ba hoặc bốn yếu tố xác thực khác nhau, ví dụ: mật khẩu, mã OTP, vân tay và nhận diện khuôn mặt. |
Phạm vi áp dụng | Thường được sử dụng phổ biến trong các dịch vụ trực tuyến như email, mạng xã hội, và các tài khoản ngân hàng cá nhân. | Được áp dụng trong các môi trường đòi hỏi mức độ bảo mật cao hơn như tổ chức tài chính, doanh nghiệp, và các hệ thống quân sự, nơi cần bảo vệ dữ liệu nhạy cảm hơn. |
Độ phức tạp | Đơn giản hơn trong việc triển khai và sử dụng, vì chỉ cần thêm một yếu tố xác thực bổ sung. | Có thể phức tạp hơn do yêu cầu nhiều yếu tố xác thực hơn, dẫn đến việc quản lý và duy trì hệ thống cũng khó khăn hơn. |
Mức độ bảo mật | Tăng cường bảo mật so với việc chỉ sử dụng mật khẩu, nhưng vẫn có thể bị tấn công nếu cả hai yếu tố xác thực đều bị đánh cắp hoặc xâm phạm. | Cung cấp mức độ bảo mật cao hơn 2FA, bởi vì việc vượt qua nhiều yếu tố xác thực cùng một lúc là khó khăn hơn. |
Có nên sử dụng bảo mật 2FA?
Nếu chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội nào đó, tài khoản đó không quan trọng với bạn lắm, nếu có mất cũng không sao có thể lập lại tài khoản mới để sử dụng,….thì bạn có thể không cần thiết phải bảo mật 2FA, vì quá trình thiết lập cũng như mọi lần bạn đăng nhập sẽ cần thêm thời gian để tiến hành xác thực.
Tuy nhiên, đối với những tài khoản rất quan trọng thì bảo mật 2FA là việc làm hết sức cấp thiết. Một tài khoản đặc biệt quan trọng, phải nói là quan trọng nhất, bạn phải bật 2FA đó là tài khoản mail. Vì thông thường tài khoản mail của bạn sẽ liên kết với rất nhiều các trang khác như các sản giao dịch điện tử, các tài khoản mạng xã hội, v.v.
Ngoài ra, để tăng cường tính bảo mật, hãy thiết lập bảo mật 2FA tại mỗi trang giao dịch điện tử, trang mạng xã hội mà bạn sử dụng, qua đó tạo nên nhiều tầng bảo mật hơn, giúp bạn bảo vệ mình an toàn hơn trước mọi cuộc tấn công an ninh mạng.
Hướng dẫn kích hoạt 2FA trên Google, Facebook
Để kích hoạt 2FA trên google, facebook ta thực hiện như sau:
Trên google
Bước 1: Đăng nhập vào tài khoản Google:
Truy cập myaccount.google.com -> đăng nhập vào tài khoản Google của bạn.
Bước 2: Điều hướng đến phần bảo mật:
Trong menu bên trái, chọn "Bảo mật" (Security), sau đó bắt đầu quá trình thiết lập 2FA:
Trong phần "Đăng nhập vào Google" tìm và chọn "Xác minh 2 bước” -> Nhấn vào "Bắt đầu" và đăng nhập lại nếu được yêu cầu.
Bước 3: Thiết lập phương thức xác minh:
Bạn sẽ được hướng dẫn để thêm một số điện thoại để nhận mã qua SMS hoặc cuộc gọi.
Nhập số điện thoại của bạn và chọn phương thức nhận mã (tin nhắn văn bản hoặc cuộc gọi).
Nhập mã bạn nhận được để xác minh số điện thoại.
Bước 4: Hoàn tất thiết lập:
Sau khi xác minh số điện thoại, bạn có thể chọn phương thức sao lưu khác như ứng dụng Authenticator, mã dự phòng hoặc khoá bảo mật.
Kích hoạt và cấu hình các phương thức này theo hướng dẫn.
Trên facebook
Bước 1: Đăng nhập vào tài khoản Facebook:
Đầu tiên, bạn cần truy cập facebook.com -> đăng nhập vào tài khoản Facebook.
Bước 2: Điều hướng đến cài đặt bảo mật:
Nhấn vào mũi tên xuống ở góc trên cùng bên phải của Facebook và chọn "Cài đặt & quyền riêng tư" -> Chọn "Cài đặt". Trong menu bên trái, chọn "Bảo mật và đăng nhập”.
Bước 3: Bắt đầu quá trình thiết lập 2FA:
Trong phần "Xác thực hai yếu tố" -> chọn "Chỉnh sửa" bên cạnh mục "Sử dụng xác thực hai yếu tố".
Bước 4: Chọn phương thức xác minh:
Facebook cung cấp nhiều phương thức xác minh như tin nhắn văn bản (SMS), ứng dụng Authenticator, hoặc khoá bảo mật. Hãy chọn phương thức bạn muốn sử dụng và làm theo hướng dẫn để thiết lập.
Nếu dùng ứng dụng Authenticator trên điện thoại của bạn -> quét mã QR hiển thị trên Facebook hoặc nhập mã thiết lập thủ công -> nhập mã xác minh từ ứng dụng Authenticator vào Facebook.
Bước 5: Hoàn tất thiết lập:
Sau khi xác minh thành công, Facebook sẽ yêu cầu bạn nhập mã từ ứng dụng Authenticator hoặc phương thức đã chọn mỗi khi đăng nhập từ thiết bị mới hoặc trình duyệt không nhận diện.
Nguồn: Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Tìm hiểu về Multifactor authentication (MFA) - Xác thực đa yếu tố