Bảo mật hai yếu tố - Two Factor Authentication (2 FA)

Xác thực hai yếu tố là gì?
Xác thực hai yếu tố, hay còn được viết tắt là 2FA ( Two - Factor Authentication ) là một cách rất an toàn để bảo vệ tài khoản trực tuyến của bạn.
Nó hoạt động bằng cách yêu cầu bạn thêm một bước nữa vào quá trình đăng nhập thông thường của bạn để định danh người đăng nhập có phải là bạn hay không, hay là một ai khác.

Quá trình 2FA dựa trên 2 yếu tố cơ bản, yếu tố thứ nhất được hiểu đơn giản là những gì bạn biết ( mật khẩu của bạn ) và yếu tố thứ hai gắn liền với những gì bạn có ( điện thoại di động của bạn hoặc phần mềm, thiết bị gắn với máy tính của bạn ).

Khi tài khoản của bạn không có 2FA, bạn chỉ cần nhập mật khẩu là có thể đăng nhập vào tài khoản. Với 2FA bạn sẽ phải sử dụng mật khẩu và một mã xác thực được gửi về điện thoại của chính bạn hoặc được tạo ra từ phần mềm, thiết bị trên máy tính của bạn một cách tự động và ngẫu nhiên. Mã xác thực là một số duy nhất mà điện thoại của bạn hoặc phần mềm, thiết bị trên máy tính của bạn tạo ra và liên tục thay đổi, ngẫu nhiên. Ngay cả khi có người đánh cắp mật khẩu của bạn thì họ cũng không thể nào đăng nhập vào tài khoản của bạn được, vì lúc này tài khoản của bạn yêu cầu mã xác thực từ điện thoại, máy tính của bạn nữa.


Các phương thức bảo mật 2FA?
Xác thực qua tin nhắn SMS: Đây là cách bảo mật thông dụng nhất. Mỗi lần đăng nhập hoặc sử dụng dịch vụ, hệ thống sẽ gửi tin nhắn SMS đến số thiện thoại của bạn một mã xác thực. Bạn chỉ cần nhập mã này là có thể đăng nhập.

Xác thực bằng một ứng dụng khác: Có hai ứng dụng phổ biến nhất là Google Authenticator và Authy. Bạn có thể tải về trên cả Android, iOs và trình duyệt Chrome.

Sử dụng Security keys: Đây là một thiết bị vật lý nhỏ gần giống với USB. Mỗi lần sử dụng bạn chỉ cần cắm khóa bảo mật này vào cổng USB của máy tính để hoàn tất thủ tục xác thực.

Sử dụng Recovery codes: Đây là chìa khóa quan trọng giúp bạn lấy lại được tài khoản trong trường hợp bị tiết lộ 2FA code, mất USB… Recovery codes là mã mà bạn tạo ra đầu tiên khi thiết lập tài khoản. Và đó chính là căn cứ để xác định bạn là chủ nhân của tài khoản. Do đó hãy lưu giữ thật kỹ mã này bạn nhé!

Authy là gì?
Authy là một ứng dụng để tạo mã xác thực 2FA được cài đặt trên điện thoại di động của bạn. Đây là một ứng dụng đơn giản và dễ sử dụng khi bạn thiết lập xác thực hai yếu tố cho tài khoản của bạn. Bạn có thể tìm hiểu thêm về authy và cách sử dụng nó để thiết lập 2FA cho các tài khoản của bạn tại authy.com.

Làm thế nào để tôi bật thêm lớp bảo mật cho tài khoản của tôi?
Rất đơn giản, bạn hãy kích chuột vào đây và làm theo hướng dẫn các bước, bạn sẽ bật chức năng bảo mật hai lớp cho tài khoản của bạn.
Ngoài Authy tôi có thể sử dụng các ứng dụng khác không?
Ngoài Authy thì bạn có thể sử dụng các phần mềm ứng dụng khác từ máy tính hoặc điện thoại của bạn như:
Google Authenticator
Hầu như khi chúng ta nói về bất kỳ dịch vụ nào của công cụ tìm kiếm khổng lồ, Google Authenticator có lẽ là ứng dụng xác thực hai yếu tố phổ biến nhất. Bản thân công ty khuyến nghị sử dụng cho tất cả các tài khoản của công ty, nhưng nó cũng hoạt động cho nhiều loại dịch vụ. Vì vậy, rất hiếm khi dịch vụ tương thích với các loại ứng dụng này và không tương thích với Google. xác thực hai yếu tố
Nếu thao tác khá đơn giản, điều đầu tiên chúng ta phải làm là cài đặt ứng dụng trên điện thoại di động và sau đó thiết lập tài khoản mà chúng ta muốn bảo vệ bằng phương pháp này. Để làm điều này, nó cung cấp cho chúng tôi khả năng quét mã QR với tất cả thông tin tài khoản và cấu hình của nó. Khi điều này được thực hiện, khi cố gắng xác định chúng tôi trong một dịch vụ được bảo vệ bằng Google Authenticator, chính ứng dụng sẽ tạo mã, có hiệu lực trong vài giây, sẽ được kiểm tra để cho phép đăng nhập. Tải xuống Google Authenticator cho iOSAndroid .

Trình xác thực LastPass
Đây là ứng dụng để xác minh hai bước của LastPass, trình quản lý mật khẩu nổi tiếng. Giống như các công cụ còn lại trong danh sách này, LastPass Authenticator cho phép bạn định cấu hình xác minh hai yếu tố trong bất kỳ dịch vụ tương thích nào. Bằng cách gửi mã gồm 6 chữ số, như trong Google Athenticator và kiểm tra nó, chúng tôi có thể truy cập tài khoản của mình an toàn hơn.
LastPass Authenticator có sẵn trong App Store cho các thiết bị Apple, Google Play nếu chúng tôi sử dụng Android và Windows Store cho môi trường Microsoft. Tới trang web chính thức.

Microsoft Authenticator
Với Microsoft Authenticator, chúng tôi có thể thêm một cách an toàn hơn để truy cập vào tài khoản của mình. Đối với điều này, chính ứng dụng sẽ cung cấp cho chúng tôi một mã mà chúng tôi phải nhập vào dịch vụ được đề cập và họ sẽ chịu trách nhiệm kiểm tra xem chúng có khớp để cung cấp cho chúng tôi quyền truy cập an toàn vào tài khoản của chúng tôi không. Được khuyến nghị sử dụng cho những người sử dụng dịch vụ của Microsoft hàng ngày và muốn truy cập an toàn.
Công cụ Microsoft là một công cụ khác không thể thiếu trong danh sách này. Công cụ xác thực hai yếu tố hoặc 2AF mà chúng ta có thể sử dụng trên điện thoại di động hoặc máy tính bảng của mình, vì nó có sẵn cho iOSAndroid, cũng như cho môi trường Microsoft trong Cửa hàng Windows.

Duo mobile
Duo mobile sử dụng dịch vụ xác thực hai yếu tố của Duo Security để cung cấp thông tin đăng nhập an toàn hơn cho tài khoản của chúng tôi. Giống như phần còn lại, công cụ này tạo mật khẩu như một hệ thống A2F kép để truy cập vào bất kỳ tài khoản nào của chúng tôi, nhưng lần này, cần lưu ý rằng nó cũng cho phép nhận dạng nhanh hơn thông qua các thông báo đẩy. xác thực hai yếu tố
Đó là, tại thời điểm nhận được thông báo từ ứng dụng, chỉ cần nhấn vào đó để chúng tôi có thể xác định và truy cập nhanh chóng, làm thế nào và trên hết, bảo mật tài khoản của chúng tôi. Tải xuống Duo Mobile cho iOSAndroid.