spot_img
12.9 C
New York
Thứ Năm, Tháng Mười 6, 2022

Bảo mật hai lớp là gì – Tại sao chúng ta nên sử dụng bảo mật hai lớp cho tất cả các tài khoản online?

Có thể bạn không chú ý nhưng trong rất nhiều trường hợp trong thực tiễn, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là 1 số ít lý giải về nguyên do tại sao bạn cũng nên sử dụng nó cho những hoạt động giải trí trực tuyến .

Bảo mật 2 lớp là gì?

Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

Thông thường, 2FA thường nhu yếu người dùng nhập 2 trong số 3 loại xác định trước khi đăng nhập vào thông tin tài khoản. 3 loại xác định này gồm có :- Thứ gì đó bạn biết ( ví dụ điển hình như mã PIN, mật khẩu hay một mẫu pattern )- Thứ gì đó bạn chiếm hữu ( ví dụ điển hình như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại cảm ứng, .. )- Các đặc thù sinh trắc học ( dấu vân tay, giọng nói, đồng tử mắt, … )Bảo mật 2 lớp thực ra đã sống sót khá lâu chứ không còn là một khái niệm mới. Khi bạn giao dịch thanh toán bằng thẻ tín dụng thanh toán, ngoài việc trình ra chiếc thẻ ( bảo mật vật lý ), bạn phải cung ứng thêm mã bưu điện ( ZIP code ) để xác định thanh toán giao dịch, đây cũng chính là một ví dụ nổi bật của 2FA .

Bảo mật 2 lớp có dễ sử dụng không?

Bảo mật 2 lớp thực ra rất dễ dùng và sẽ chỉ làm bạn không dễ chịu nếu bạn không có đủ kiên trì dành thêm chút thời hạn xác định. Với hầu hết những dịch vụ trực tuyến như mail, Facebook, Twitter, …, bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp ( thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động hóa ) .

Tại sao bạn nên dùng bảo mật 2 lớp?

Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tiến công mạng như phishing ( đánh cắp những thông nhạy cảm về thông tin tài khoản người dùng, thường được dùng để hack thông tin tài khoản ngân hàng nhà nước, thẻ tín dụng, …, trá hình những trang đăng nhập ( như Internet banking ) cũng như những phương pháp chiếm hữu thông tin tài khoản khác .Thông thường, tất cả chúng ta chỉ nghĩ đến những cách bảo mật thường thì như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu tương quan đến biệt danh, tên tuổi, ngày sinh, … Khảo sát của Cyber Streetwise cho thấy có tới 35 % số người được hỏi cảm thấy rất khó khăn vất vả để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như ” AM4oQPg / z8 ” nên đã chọn đặt những mật khẩu yếu như ” Flute1975 ” .Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì ? Có thể kể sơ qua những yếu tố như password vào những thông tin tài khoản trực tuyến khác của bạn, thông tin thẻ tín dụng thanh toán, thông tin cá thể, người thân trong gia đình, … qua thư từ bạn gửi hay những file lưu trong Drive. Bạn sẽ nhận ra rằng một thông tin tài khoản của bạn trên mạng hoàn toàn có thể liên hệ ngặt nghèo với rất nhiều thông tin tài khoản khác, và việc hack được password một thông tin tài khoản hoàn toàn có thể dẫn đến rất nhiều hệ lụy nguy khốn hơn .

Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

Chính thế cho nên mà những bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho những nhân viên cấp dưới thao tác ở xa, qua những mạng lưới hệ thống đám mây .

Một số phương thức bảo mật tầng thứ 2 phổ biến

Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản.

Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

Sử dụng Google Authenticator để lấy mã OTPSử dụng Google Authenticator để lấy mã OTP

Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào?

Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho toàn bộ những thông tin tài khoản cá thể, cả trực tuyến lẫn offline, thế nhưng nếu bạn không có đủ kiên trì cho quá nhiều thứ thì dưới đây là một số ít thông tin tài khoản được khuyên dùng :- Tài khoản email, mạng xã hội- Tài khoản Internet banking- Tài khoản thanh toán giao dịch, thẻ tín dụng- Tài khoản shopping trực tuyến- Tài khoản game- Tài khoản tàng trữ trên những nền tảng đám mây như Dropbox, Google Drive, …Hiện nay, hầu hết những dịch vụ trực tuyến kể cả Facebook, Twitter đều đã được cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé .

Bạn có thể tham khảo các bài hướng dẫn tăng cường bảo mật của chúng tôi dưới đây:
– Hướng dẫn bật các tính năng bảo mật 2 lớp siêu an toàn của Google

– Phương thức bảo mật 2 lớp bằng SMS đã không còn an toàn, hãy chuyển sang dùng App

– Bật ngay 5 tính năng bảo mật này, thông tin tài khoản Facebook của bạn sẽ khó nhằn hơn với những tin tặc- Làm thế nào để tạo một mật khẩu khó bị bẻ khoá ?- Hướng dẫn bảo mật 2 lớp qua SMS trên Apple ID tại việt nam

Source: https://wincat88.com
Category: BLOG

Đánh giá post
spot_img

BÀI VIẾT CÙNG CHỦ ĐỀ

spot_img

ĐƯỢC XEM NHIỀU