Ever thought of a way to secure your account after using a secure password? Well, 2FA does precisely that. In simple terms, 2FA makes it hard for intruders to get into your accounts even after acquiring a password. In a nutshell, 2FA is an extra layer of security that verifies your identity when you log into the account you have secured. Some accounts such as online banking implement 2FA by default while in other accounts you have to enable it. Other accounts will let you connect to other authentication devices. Here, we’ll look at the common types of 2FA and identify the best option for you.
Tại sao nên sử dụng xác thực hai yếu tố
Như với bất kỳ cơ chế xác thực nào, 2FA dựa vào các yếu tố xác minh danh tính của người dùng. Thường có ba yếu tố; Những gì bạn biết, những gì bạn có và bạn là ai.
Most 2FA services only rely on what you know to verify your identity. With this factor, there’s a risk in that somebody else might also know what you know. For instance, the name of your pet. The second factor, what you have, provides some degree of security as a smaller number of people can exactly possess what you have. For instance, your SIM card or a key. The third factor, who you are, provides an increased level of security due to uniqueness. For example, your fingerprints, facial and voice are unique to you.
Sự kết hợp của hai hoặc tất cả các yếu tố làm phát sinh bảo mật tối ưu thông qua xác thực. Các kết hợp này được gọi là xác thực hai yếu tố, là một tập hợp con của xác thực đa yếu tố.
Các phương pháp xác thực hai yếu tố thường được sử dụng
Tin nhắn văn bản
Đây là phương pháp phổ biến nhất của 2FA và nó phụ thuộc vào những gì bạn có một yếu tố. Trong trường hợp này, người dùng phải có thẻ SIM để nhận tin nhắn văn bản. Đây là phương pháp phổ biến vì nó hoạt động trên mọi điện thoại di động sử dụng thẻ SIM. Và vì mọi người đều có thể mua một chiếc điện thoại di động và nó luôn được giữ gần đó, điều này làm cho tin nhắn văn bản trở thành phương pháp thuận tiện nhất của 2FA.
Rủi ro
If you lose your SIM card, you won’t be able to access the message, and hence access to your account will be denied. Also, if someone manages to replace or clone your SIM card, your account will be at risk. There’s also the risk of man-in-the-middle attacks; these attacks can intercept the message and attackers can then use it to verify your identity.
Ứng dụng xác thực
Đây là phương pháp phổ biến thứ hai, và nó cũng dựa vào những gì bạn có. Thay vì tin nhắn văn bản, phương pháp này sử dụng các ứng dụng xác thực. Khi sử dụng dịch vụ 2FA được thiết lập thông qua các ứng dụng, các ứng dụng sẽ tạo một mã ngẫu nhiên mà bạn sẽ sử dụng khi đăng nhập vào tài khoản của mình.
Rủi ro
This method has a few risks. For instance, if someone has access to your phone or can screen grab the generated codes, he/she can then log into your account. But if your device is adequately secured, this is unlikely to occur. The most common risk is that most authenticator apps require you to save some codes which you can use in case you lose your device. Where you back up those codes is all that matters. A safe place means no security risks.
Khóa phần cứng
Đây là phương pháp 2FA mới nhất và ít phổ biến nhất. Chẳng hạn như các phương pháp khác, nó dựa vào những gì bạn có. Trong phương pháp này, bạn bắt buộc phải có khóa phần cứng. Phím này trông giống như một ổ flash USB nhưng có chip bên trong. Khóa phần cứng cũng phải tương thích với tiêu chuẩn FIDO U2F.
Rủi ro
When implemented correctly, this method has no risks; it even eliminates phishing attacks. The only problem with this method is that the hardware keys are limited to a few services such as Google and Facebook, you also need to buy the key, which can be expensive.
Phương pháp 2FA tốt nhất
Về bảo mật, phương pháp Khóa phần cứng là tốt nhất. Nhưng vì nó hạn chế, nó không thuận tiện. Mặt khác, tin nhắn văn bản có thể bị chặn và nhà cung cấp dịch vụ của bạn cũng biết nội dung văn bản của bạn. Điều này khiến Ứng dụng Authenticator trở thành lựa chọn tốt nhất vì chúng cung cấp mức độ bảo mật và tiện lợi cần thiết.