Bạn đã bao giờ nghĩ ra cách để bảo mật tài khoản của mình sau khi sử dụng mật khẩu an toàn chưa? Chà, 2FA thực hiện chính xác điều đó. Nói một cách đơn giản, 2FA khiến kẻ xâm nhập khó xâm nhập vào tài khoản của bạn ngay cả sau khi có được mật khẩu. Tóm lại, 2FA là một lớp bảo mật bổ sung để xác minh danh tính của bạn khi bạn đăng nhập vào tài khoản bạn đã bảo mật. Một số tài khoản như ngân hàng trực tuyến triển khai 2FA theo mặc định trong khi ở các tài khoản khác, bạn phải bật nó. Các tài khoản khác sẽ cho phép bạn kết nối với các thiết bị xác thực khác. Ở đây, chúng tôi sẽ xem xét các loại 2FA phổ biến và xác định tùy chọn tốt nhất cho bạn.
Tại sao nên sử dụng xác thực hai yếu tố
Như với bất kỳ cơ chế xác thực nào, 2FA dựa vào các yếu tố xác minh danh tính của người dùng. Thường có ba yếu tố; Những gì bạn biết, những gì bạn có và bạn là ai.
Hầu hết các dịch vụ 2FA chỉ dựa vào những gì bạn biết để xác minh danh tính của mình. Với yếu tố này, có một rủi ro ở chỗ người khác cũng có thể biết những gì bạn biết. Ví dụ, tên của thú cưng của bạn. Yếu tố thứ hai, những gì bạn có, cung cấp một số mức độ bảo mật vì một số lượng nhỏ người có thể sở hữu chính xác những gì bạn có . Ví dụ: thẻ SIM hoặc chìa khóa của bạn. Yếu tố thứ ba, bạn là ai, cung cấp mức độ bảo mật tăng lên do tính độc đáo. Ví dụ: dấu vân tay, khuôn mặt và giọng nói của bạn là duy nhất đối với bạn.
Sự kết hợp của hai hoặc tất cả các yếu tố làm phát sinh bảo mật tối ưu thông qua xác thực. Các kết hợp này được gọi là xác thực hai yếu tố, là một tập hợp con của xác thực đa yếu tố.
Các phương pháp xác thực hai yếu tố thường được sử dụng
Tin nhắn văn bản
Đây là phương pháp phổ biến nhất của 2FA và nó phụ thuộc vào những gì bạn có một yếu tố. Trong trường hợp này, người dùng phải có thẻ SIM để nhận tin nhắn văn bản. Đây là phương pháp phổ biến vì nó hoạt động trên mọi điện thoại di động sử dụng thẻ SIM. Và vì mọi người đều có thể mua một chiếc điện thoại di động và nó luôn được giữ gần đó, điều này làm cho tin nhắn văn bản trở thành phương pháp thuận tiện nhất của 2FA.
Rủi ro
Nếu bạn bị mất thẻ SIM, bạn sẽ không thể truy cập tin nhắn và do đó quyền truy cập vào tài khoản của bạn sẽ bị từ chối. Ngoài ra, nếu ai đó quản lý để thay thế hoặc sao chép thẻ SIM của bạn, tài khoản của bạn sẽ gặp rủi ro. Ngoài ra còn có nguy cơ tấn công man-in-the-middle; Những cuộc tấn công này có thể chặn tin nhắn và những kẻ tấn công sau đó có thể sử dụng nó để xác minh danh tính của bạn.
Ứng dụng xác thực
Đây là phương pháp phổ biến thứ hai, và nó cũng dựa vào những gì bạn có. Thay vì tin nhắn văn bản, phương pháp này sử dụng các ứng dụng xác thực. Khi sử dụng dịch vụ 2FA được thiết lập thông qua các ứng dụng, các ứng dụng sẽ tạo một mã ngẫu nhiên mà bạn sẽ sử dụng khi đăng nhập vào tài khoản của mình.
Rủi ro
Phương pháp này có một vài rủi ro. Ví dụ: nếu ai đó có quyền truy cập vào điện thoại của bạn hoặc có thể lấy màn hình các mã đã tạo, họ có thể đăng nhập vào tài khoản của bạn. Nhưng nếu thiết bị của bạn được bảo mật đầy đủ, điều này khó có thể xảy ra. Rủi ro phổ biến nhất là hầu hết các ứng dụng xác thực yêu cầu bạn lưu một số mã mà bạn có thể sử dụng trong trường hợp mất thiết bị. Nơi bạn sao lưu những mã đó là tất cả những gì quan trọng. Một nơi an toàn có nghĩa là không có rủi ro an ninh.
Khóa phần cứng
Đây là phương pháp 2FA mới nhất và ít phổ biến nhất. Chẳng hạn như các phương pháp khác, nó dựa vào những gì bạn có. Trong phương pháp này, bạn bắt buộc phải có khóa phần cứng. Phím này trông giống như một ổ flash USB nhưng có chip bên trong. Khóa phần cứng cũng phải tương thích với tiêu chuẩn FIDO U2F.
Rủi ro
Khi được thực hiện chính xác, phương pháp này không có rủi ro; Nó thậm chí còn loại bỏ các cuộc tấn công lừa đảo. Vấn đề duy nhất với phương pháp này là các khóa phần cứng bị giới hạn ở một số dịch vụ như Google và Facebook, bạn cũng cần mua khóa, có thể tốn kém.
Phương pháp 2FA tốt nhất
Về bảo mật, phương pháp Khóa phần cứng là tốt nhất. Nhưng vì nó hạn chế, nó không thuận tiện. Mặt khác, tin nhắn văn bản có thể bị chặn và nhà cung cấp dịch vụ của bạn cũng biết nội dung văn bản của bạn. Điều này khiến Ứng dụng Authenticator trở thành lựa chọn tốt nhất vì chúng cung cấp mức độ bảo mật và tiện lợi cần thiết.