Thời đại công nghệ số phát triển kéo theo rủi ro khi sử dụng mạng càng cao. Hiện nay, đa số các trang web, mạng xã hội, thư điện tử, ngân hàng,… đều có tính năng bảo mật 2FA để bảo vệ tài khoản của người dùng tốt hơn. Đây được xem là phương thức bảo mật hiệu quả và cần thiết để giữ thông tin, tài khoản của bạn an toàn hơn. Vậy 2FA là gì? Liệu nó có cần thiết với bạn? Cùng Puramu tìm hiểu nhé!
2FA là gì?
2FA hay 2FA auth là viết tắt của cụm từ tiếng anh Two-factor authentication (xác thực hai yếu tố).
2FA là phương thức xác minh bảo mật sử dụng hai yếu tố để chứng minh danh tính người đăng nhập vào tài khoản. Hai yếu tố ấy có thể là 2 trong 3 yếu tố sau đây:
- Những gì bạn biết: Mật khẩu, mã PIN, câu trả lời cho câu hỏi bảo mật.
- Những gì bạn có để xác thực: OTP, khóa bảo mật USB, Token, SmartCard….
- Những gì là bạn: Vân tay, gương mặt (Face ID), giọng nói.
2FA sử dụng các trình tạo thông báo và mật mã giới hạn thời gian để giúp ngăn chặn hành vi trộm cắp danh tính và mất dữ liệu. Nếu các hacker đánh cắp được mật khẩu của bạn hay bạn vô tình bị lộ mật khẩu thì họ phải trải qua thêm một bước xác thực nữa. Khả năng người khác có được thông tin xác thực thứ hai của bạn rất khó có thể xảy ra.
Ví dụ: Với Facebook, để bảo vệ tài khoản của bạn tốt hơn bạn nên bật tính năng xác thực hai yếu tố. Nếu Facebook phát hiện bạn đăng nhập từ thiết bị hoặc trình duyệt lạ, bạn phải đăng nhập bằng cả mật khẩu và mã xác minh. Mã xác minh có thể qua tin nhắn SMS hoặc qua ứng dụng xác thực hoặc khóa bảo mật USB (tuỳ bạn chọn).
Các nguyên nhân khiến bạn dễ bị mất tài khoản
Cách đăng nhập thông thường: Bạn chỉ cần nhập tên người dùng (username) và mật khẩu để truy cập vào tài khoản của bạn. Cách này rất tiện lợi nhưng mức độ bảo mật phụ thuộc vào độ phức tạp của mật khẩu bạn đặt.
Mọi người thường đặt mật khẩu liên quan đến bản thân mình như tên, ngày sinh nhật,… để dễ nhớ. Chính sự dễ nhớ ấy gây ra sự dễ đoán khiến bảo mật lỏng lẻo dễ bị mất tài khoản, dữ liệu.
Ngày nay, các dịch vụ đời sống đa số đều được chuyển sang giao dịch trực tuyến, vừa đơn giản lại hiệu quả. Các tài khoản trực tuyến cũng theo đó được tạo dễ dàng và nhiều hơn. Càng nhiều tài khoản thì sẽ càng có nhiều mật khẩu. Nhưng như vậy sẽ rất khó nhớ nên mọi người sẽ có thói quen đặt một mật khẩu và tên đăng nhập cho nhiều tài khoản. Và bạn biết không? Các hacker rất thích điều đó. Vì khi họ lấy được một tài khoản của bạn thì họ sẽ dễ dàng có được những tài khoản khác.
Chưa kể, theo một báo cáo gần đây thì có hơn 1,4 tỷ mật khẩu bị đánh cắp. Hầu hết các mật khẩu đều rất đơn giản như 11111, 123456789, 123123, password, abcd. Phải thừa nhận một điều là các mật khẩu như vậy rất dễ nhớ nhưng bất kỳ hacker nào cũng có thể bẻ khoá các mật khẩu này một cách dễ dàng.
Chính vì vậy, phương thức bảo mật hai yếu tố 2FA ra đời để cải thiện điểm yếu của phương thức đăng nhập thông thường.
Tại sao bạn nên sử dụng 2FA?
Bật bảo mật 2FA là một cách khác để xác minh với máy chủ rằng người đang cố truy cập vào tài khoản là bạn không phải ai khác hay người máy. Tăng độ bảo mật cho tài khoản trực tuyến khiến các tin tặc (hacker) khó khăn khi xâm nhập vào tài khoản của bạn rất nhiều lần. Nhờ đó mà phòng chống trường hợp bạn gặp mã độc, phần mềm gián điệp, các cuộc tấn công mạng có khả năng đánh cắp tài khoản của bạn. Hiện nay, công nghệ càng ngày càng phát triển. Vì thế, các tin tặc cũng tinh vi hơn rất nhiều. Cài 2FA có thể nói là một cách “phòng bệnh hơn là chữa bệnh”.
Nhược điểm của 2FA
Tuy 2FA có rất nhiều mặt lợi và là phương thức bảo mật tài khoản mạng an toàn cho chúng ta nhưng song song với đó vẫn có một vài nhược điểm:
- Bạn vẫn có thể bị mất tài khoản nếu một người nào đó vừa biết mật khẩu của bạn vừa giữ phương thức xác thực của bạn.
- 2FA khiến bạn mất thời gian hơn khi đăng nhập. Trong một số trường hợp, nó còn tạo ra sự bất tiện cho người dùng. Có thể là bạn cần đăng nhập vào tài khoản nhưng phương thức xác thực 2FA không có sẵn ở đó.
- 2FA không bảo vệ được tài khoản tuyệt đối nếu đó là cuộc tấn công phi kỹ thuật (Social Engineering). Đây là hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của hệ thống. Ví dụ: tin nhắn trúng thưởng, đăng nhập web nhận quà,… Chỉ cần bạn tin đó là thật và đăng nhập như bình thường là bạn đã bị mất tài khoản.
- Nếu không may bạn bị mất phương thức xác thực, điển hình như điện thoại, mail thì việc xác thực 2FA sẽ gặp khó khăn. Bạn chỉ có thể vào được tài khoản của mình ngay lập tức khi bạn có cài mã khôi phục trước đó và nhớ nó. Nếu không, sẽ mất một khoảng thời gian để bạn có thể đăng nhập lại. Lúc này, bạn cần khôi phục lại phương thức xác thực như làm lại thẻ sim, sử dụng máy tính,…
Các trường hợp cần sử dụng 2FA
- Bạn sử dụng tài khoản Gmail để đăng ký hoặc nhận mã từ các tài khoản khác thì bạn cần phải sử dụng 2FA cho tài khoản Gmail. Vì nếu tài khoản Gmail bị mất sẽ ảnh hưởng đến các tài khoản khác của bạn.
- Với các doanh nghiệp, 2FA giúp họ bảo vệ tài nguyên, dữ liệu của họ và của nhân viên. Áp dụng phương thức 2FA, các doanh nghiệp sẽ hạn chế rủi ro làm gián đoạn đến hiệu suất công việc nhất có thể.
- Đặc biệt, nếu bạn là người thường xuyên sử dụng wifi công cộng, bạn nhất định phải bảo vệ các tài khoản của bạn bằng 2FA. Các wifi công cộng đa phần thường thiếu liên kết trực tiếp đến máy chủ nên dễ bị các tin tặc xâm nhập. Do đó, các tài khoản hoặc hành động của bạn trên mạng dễ bị chúng nhìn ra và đánh cắp.
- Nếu tài khoản đó chứa nhiều thông tin, dữ liệu quan trọng thì bạn cực kì nên sử dụng 2FA để bảo vệ tài khoản.
Tóm lại, tất cả mọi người, mọi doanh nghiệp muốn bảo vệ dữ liệu của mình đều nên sử dụng phương thức 2FA. Sử dụng 2FA giúp tổ chức hoặc cá nhân không trở thành nạn nhân của hacker hoặc các cuộc tấn công qua mạng.
Các phương thức xác thực 2FA là gì?
2FA Gmail
Với phương thức này, lớp bảo mật thứ 2 sẽ được gửi qua mail của bạn dưới dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.
Phương thức này thuận tiện nhưng sẽ không phù hợp hoặc hơi phức tạp với một số người lớn tuổi.
Ví dụ: Epicgames, Microsoft,…
Tin nhắn SMS
Với phương thức này, lớp bảo mật thứ 2 sẽ được gửi qua số điện thoại của bạn dưới dạng OTP chứa các con số. Mã này chỉ có hiệu lực duy nhất một lần trong 30 giây đến 5 phút.
Ưu điểm: Đơn giản, phù hợp với tất cả mọi người.
Ví dụ: Facebook, Google, Adobe,…
Cuộc gọi
Với một số tình huống hoặc tuỳ vào mỗi ứng dụng, đôi khi họ sẽ sử dụng cuộc gọi để xác thực 2FA. Trong cuộc gọi sẽ chứa một dãy số để bạn nhập. Cách xác thực này nhằm xác minh người đang truy cập là con người, không phải máy.
Ứng dụng xác thực
Với phương thức này, lớp bảo mật thứ 2 sẽ nằm trong các ứng dụng xác thực như: app Duo Mobile hoặc Google Authenticator trên điện thoại. Các ứng dụng xác thực có thể tự động tạo mã ngẫu nhiên cho nhiều tài khoản mà bạn cài bảo mật 2FA.
Cách sử dụng cũng rất đơn giản. Để thêm tài khoản nhận mã 2FA, bạn chỉ cần quét mã QR code là có thể sử dụng được. Các mã xác thực trong ứng dụng được tạo tự động và tồn tại trong 30 giây, sau đó nó sẽ tạo mã mới.
Ứng dụng xác thực sử dụng khá đơn giản, tiện lợi lại còn miễn phí nên được nhiều người lựa chọn hiện nay.
Ví dụ: Facebook, PayPal, Cloudflare, Dynadot,…
Thiết bị đã đăng nhập trước đó
Đây là phương thức mới mà cả Google và Facebook đang áp dụng. Phương thức này được áp dụng khi bạn đăng nhập vào một thiết bị mới, khác với thiết bị thường ngày. Mã 2FA sẽ gửi một thông báo đẩy đến thiết bị bạn đã đăng nhập trước đó như điện thoại, máy tính, ipad,… Bạn có hai sự lựa chọn là từ chối hoặc chấp nhận quyền truy cập từ một thiết bị mới.
Ví dụ: Facebook, Google, Apple ID,…
Token
Token là một loại chữ ký số được mã hoá thành các con số trên những thiết bị chuyên biệt. Nó được xem như chữ ký đối với cá nhân hay con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý. Token tạo ra các con số ngẫu nhiên và được sử dụng một lần cho mỗi giao dịch. Tương tự như các hình thức trên, mã Token có hiệu lực trong 60 giây.
Token gồm hai loại: Hard Token và Soft Token.
Hard Token
Là dạng token mà người sử dụng cần có một thiết bị phần cứng để có mã token. Mỗi thiết bị Hard Token gồm một cặp khoá:
- Khoá Công khai (Public Key): Đây là mật khẩu mở khoá thiết bị USB Token để bạn lấy mã token. Đây cũng là hình thức để xác thực người dùng ở lớp bảo mật thứ nhất.
- Khoá Riêng tư (Private Key): Mã token sẽ được tạo tự động thông qua khoá Riêng tư.
Các doanh nghiệp thường sử dụng thiết bị USB Token để lấy mã Token. Đây là thứ bắt buộc mà các doanh nghiệp hiện nay phải có để ký hoá đơn điện tử, văn bản khai thuế và nộp thuế, hợp đồng điện tử.
Các nhà cung cấp USB Token ở Việt Nam: Vina-CA, Viettel, Bkav, FPT, VNPT, Nacencomn,…
Ngoài ra, USB Token còn có thể áp dụng để bảo mật Facebook, Microsoft, Dropbox, Google, Twitter, YouTube,…
Với các ngân hàng, khách hàng sẽ được phát một máy Token để sử dụng cho các giao dịch online. Mỗi máy Token được gắn với một tài khoản ngân hàng.
Hard Token được đánh giá cao về bảo mật và độ nhỏ gọn của nó. Tuy nhiên, nó cũng đi kèm một số nhược điểm như:
- Chi phí tốn kém hơn một chút so với các phương thức khác (miễn phí).
- Kích thước nhỏ dễ bị mất hoặc thất lạc.
- Đối với USB Token, bạn phải có máy tính để kết nối mới sử dụng được. Trong khi các phương thức khác chỉ cần một chiếc điện thoại.
- Nếu bạn ra ngoài mà không mang theo thiết bị Hard Token thì bạn không thực hiện được giao dịch.
Soft Token
Soft Token là mã Token được tạo tự động thông qua phần mềm, ứng dụng. Các ngân hàng thường sử dụng Soft Token để xác thực các giao dịch trực tuyến của khách hàng.
Để có được mã Soft Token, khách hàng phải nhập mật khẩu đã thiết lập trước đó. Nhằm tăng tính bảo mật, chỉ có duy nhất một thiết bị được sử dụng mã Token khi giao dịch. Thực ra, các ngân hàng cũng không khuyến khích khách hàng đăng nhập một tài khoản trên nhiều điện thoại.
Ví dụ: Các giao dịch ngân hàng online, Cơ quan Thuế,..
Mã khôi phục (Recovery code)
Được sử dụng để đăng nhập khi không may bạn bị mất điện thoại hoặc không dùng được các phương thức xác thực 2FA trên hoặc khi tài khoản bạn bị hack.
Ví dụ: Facebook, Shopify, Apple ID,…
Ứng dụng 2FA để bảo mật website hiện nay
Với website, có hai hình thức đăng nhập:
- Một là các admin quản lý website
- Hai là các khách hàng đăng ký là thành viên, hội viên (membership) của website.
Vì thế, những tin tặc cũng nhắm vào hai mục tiêu này để trục lợi cá nhân.
Các cuộc tấn công Brute Force và Dictionary Attack sẽ tấn công website của bạn. Cụ thể nó sẽ tạo tự động một lượng lớn các tổ hợp tên đăng nhập và mật khẩu để cố gắng đoán đúng thông tin đăng nhập của người dùng. Nếu mật khẩu của bạn đang sử dụng tất cả là các chữ cái thường và không có ký tự đặc biệt hoặc chữ số nào, chỉ mất 2-10 phút là một cuộc tấn công brute force có thể bẻ khoá mật khẩu này. Ngược lại, nếu mật khẩu bạn phức tạp hơn thì có thể tính bằng năm để có thể bẻ khoá được. Việc bẻ khoá mật khẩu lúc này chỉ là vấn đề về thời gian.
Ở lớp bảo mật thứ hai, 2FA hạn chế số lần và thời gian nhập mã nhằm bảo mật hơn và ngăn các cuộc tấn công Brute force có thể hoành hành. Thêm vào đó, trình tạo mã tự động của 2FA an toàn hơn mật khẩu thông thường vì không có mã nào giống mã nào. 2FA code khiến các cuộc tấn công này không thể xâm nhập vào website của bạn. Ví dụ, nó bẻ khoá được mật khẩu của bạn thì nó cũng không thể nhập mã 2FA.
Hướng dẫn bật bảo mật xác thực hai yếu tố 2FA cho Facebook
Mọi người thường xuyên bị mất tài khoản Facebook do nhiều nguyên nhân khác nhau. Cách để bảo vệ tài khoản Facebook tốt nhất hiện nay là bật bảo mật xác thực hai yếu tố.
Bật tính năng bảo mật 2FA đồng nghĩa với việc khi bạn đăng nhập vào tài khoản Facebook bằng thiết bị lạ hoặc trình duyệt lạ, bạn cần phải xác thực 2 yếu tố để vào được tài khoản của mình.
Trên máy tính
Bước 1: Đăng nhập vào Facebook.
Bước 2: Nhấp vào icon hình tròn avatar chọn Cài đặt và quyền riêng tư -> chọn tiếp Cài đặt.
Bước 3: Cửa sổ mới hiện ra, bạn chọn Bảo mật và đăng nhập. Tiếp tục nhấp vào Xác thực 2 yếu tố chọn Chỉnh sửa.
Bước 4: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:
- Ứng dụng xác thực
- Tin nhắn văn bản (SMS)
- Khoá bảo mật
Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.
Trên điện thoại
Bước 1: Đăng nhập vào Facebook. Sau đó:
- Với điện thoại Iphone: Chọn mục Menu (kế bên mục Thông báo).
- Với điện thoại Android: Chọn icon hình ba dòng ngang ở bên phải trên cùng (kế bên icon Thông báo).
Bước 2: Ở thanh trên cùng bên phải chọn icon Cài đặt (hình bánh răng cưa).
Bước 3: Cửa sổ mới hiện ra bạn nhấp vào Mật khẩu và bảo mật.
Bước 4: Lướt xuống sẽ thấy mục Xác thực 2 yếu tố. Tiếp tục chọn Dùng tính năng xác thực 2 yếu tố.
Bước 5: Tại đây sẽ có ba phương thức bảo mật cho bạn chọn:
- Ứng dụng xác thực
- Tin nhắn văn bản (SMS)
- Khoá bảo mật
Nhấp vào phương thức bạn muốn nhận mã 2FA -> nhấp vào nút Tiếp và làm theo yêu cầu là xong.
Qua bài viết này, chắc hẳn bạn đã có những kiến thức nhất định về 2FA, không còn băn khoăn 2FA là gì nữa. Đặc biệt là bạn đã xác định được mình có cần phương thức bảo mật này không. Nếu có, Puramu tin rằng bạn sẽ biết cách bật bảo mật 2FA tương tự như với Facebook mà Puramu đã hướng dẫn. Nếu bạn còn thắc mắc hay cần tư vấn về dịch vụ thiết kế website, đừng ngần ngại liên hệ Puramu qua hotline 039.395.0385 hoặc để lại yêu cầu tư vấn bên dưới. Chúc bạn thành công nhé!