Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào xài rồi đó, vậy còn chần chờ gì mà không bảo vệ bản thân luôn đi?
Có thể bạn không để ý nhưng thật ra trong đời sống hằng ngày, chúng mình cũng đã xài bảo mật 2 lớp rất nhiều rồi đấy. Dưới đây là giải thích chi tiết tại sao bạn cũng nên áp dụng cho các hoạt động online nha!
Bảo mật 2 lớp là gì?
Bảo mật 2 lớp, hay gọi tắt là 2FA (2-factor authentication) chính là việc thêm một bước xác minh vào quá trình đăng nhập thông thường của bạn.
Nếu không có 2FA, bạn chỉ cần nhập username và password là vào được tài khoản. Lúc này password chính là tầng bảo vệ duy nhất. Nhưng với lớp bảo mật thứ hai được thêm vào, tài khoản của bạn sẽ được bảo vệ tốt hơn nhiều luôn!
Thường thì 2FA yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập. 3 loại này gồm:
• Thứ gì đó bạn biết (như mã PIN, mật khẩu hay pattern mở khóa)
• Thứ gì đó bạn sở hữu (như mã ngẫu nhiên gửi qua SMS, app trên điện thoại,...)
• Các đặc điểm sinh trắc học (vân tay, giọng nói, đồng tử mắt,…)
Thật ra bảo mật 2 lớp đã tồn tại khá lâu rồi chứ không phải trend mới đâu nhé. Ví dụ khi bạn thanh toán bằng thẻ tín dụng, ngoài việc đưa thẻ ra (bảo mật vật lý), bạn còn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch - đây cũng chính là một dạng 2FA đấy!
Bảo mật 2 lớp có dễ xài không?
Bảo mật 2 lớp thật sự rất dễ dùng và chỉ hơi phiền chút xíu nếu bạn không đủ kiên nhẫn dành thêm vài giây để xác minh thôi. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,..., bạn chỉ cần vào Setting để bật bảo mật 2 lớp lên (thường là nhập mã kích hoạt gửi qua SMS hoặc cuộc gọi tự động).
Tại sao bạn nên xài bảo mật 2 lớp? ️
Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (đánh cắp thông tin nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…), giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.
Thông thường chúng mình chỉ nghĩ đến những cách bảo mật cơ bản như đặt password, nhưng hầu hết mọi người lại xài những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,...
Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó nhớ những mật khẩu phức tạp nhưng bảo mật cao như "AM4oQPg/z8" nên đã chọn đặt những mật khẩu yếu kiểu như "Flute1975".
Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ lấy được những gì? Có thể kể sơ qua như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,... qua thư từ bạn gửi hay các file lưu trong Drive. Nguy hiểm vãi nha!
Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn nữa.
Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính.
Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%. Impressive phết đúng không!
Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho các nhân viên làm việc remote, qua các hệ thống đám mây.
Một số phương thức bảo mật tầng thứ 2 phổ biến
-Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một app trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập.
Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để bạn quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.
-Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản.
-Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.
-Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.
-Mã OTP qua ứng dụng: Các app tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.
Nên xài bảo mật 2 lớp cho những tài khoản nào?
Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline. Nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ thì đây là một số tài khoản quan trọng nhất được khuyên dùng:
• Tài khoản email, mạng xã hội
• Tài khoản Internet banking
• Tài khoản thanh toán, thẻ tín dụng
• Tài khoản shopping online
• Tài khoản game
• Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…
Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting rồi. Hãy bật lên để bảo vệ bản thân ngay nhé!
Bạn có thể tham khảo các bài hướng dẫn tăng cường bảo mật dưới đây:
• Hướng dẫn bật các tính năng bảo mật 2 lớp siêu an toàn của Google
• Phương thức bảo mật 2 lớp bằng SMS đã không còn an toàn, hãy chuyển sang dùng App
• Bật ngay 5 tính năng bảo mật này, tài khoản Facebook của bạn sẽ khó nhằn hơn với các Hacker
• Làm thế nào để tạo một mật khẩu khó bị bẻ khóa?
Nguồn: soha.vn