Bảo mật – Xác minh 2 bước (2 Factor Authentication – 2FA) là gì?

Xác minh 2 bước là gì? Hay còn gọi là xác thực 2 yếu tố, bảo mật 2 lớp hay bảo mật 2 yếu tố. Tên tiếng anh là 2 Factor Authentication được viết tắt là 2FA.

thiết kế sàn giao dịch tiền ảo

Cùng Exchange Script tìm hiểu kỹ hơn về phương pháp này nhé.

Xác minh 2 bước (2FA) là gì?

Xác minh 2 bước hay còn được gọi là xác thực 2 yếu tố hay bảo mật 2 lớp/bảo mật 2 yếu tố. Tên tiếng anh là 2 Factor Authentication (2FA) là một phương pháp xác nhận danh tính được xác nhận của người dùng bằng cách sử dụng kết hợp hai yếu tố khác nhau: 1) cái gì họ biết, 2) thứ họ có hoặc 3) cái gì đó.

Một ví dụ điển hình về xác thực hai yếu tố là rút tiền từ máy ATM ; chỉ có sự kết hợp chính xác của một thẻ ngân hàng (một cái gì đó mà người dùng sở hữu) và một mã PIN (một cái gì đó mà người dùng biết) cho phép giao dịch được thực hiện.

Một ví dụ khác về xác thực hai yếu tố đang được sử dụng thường xuyên trên Gmail. Mỗi login tươi sẽ yêu cầu mật khẩu và một hệ thống tạo một lần mật khẩu (OTP) gửi vào số điện thoại di động đã đăng ký hoặc email-id.

Tại sao lại cần xác minh 2 bước (2FA)?

An ninh không gian mạng luôn là vấn đề làm đau đầu cá nhân, công ty, tổ chức. Theo thống kê của các công ty bảo mật thì hầu như ngày nào trên thế giới cũng đều xảy ra các đợt tấn công mạng. Hệ quả là một lượng lớn dữ liệu nhạy cảm rơi vào tay tin tặc (hacker), thông tin gồm cả một số quan trọng như thông tin hệ thống, thông tin cá nhân, tài khoản thẻ tín dụng…

Số liệu từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam – VNCERT và Bkav cho hay, trong năm 2017, Việt Nam bị đe dọa bởi 10.000 vụ tấn công mạng, gây thiệt hại khoảng 12.300 tỷ đồng.

Trước tình thế cấp bách, các chuyên gia bảo mật đã đưa ra một số giải pháp phòng ngừa, trong đó biện pháp thiết đặt bảo mật xác thực hai bước  hay bảo mật sử dụng hai nhân tố xác thực (two-factor authentication – 2FA được xem là đơn giản và có thể triển khai nhanh. Thực chất biện pháp này đã được nhiều nơi áp dụng rộng rãi.

== Thuật ngữ cơ bản của Blockchain?

xac-thuc-2-yeu-to-la-gi

Cách hoạt động của bảo mật 2 lớp ( 2FA)

Như đã nói ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.

Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:

  • Sau khi đăng nhập sẽ có câu hỏi bảo mật để xác minh danh tính thật sự của bạn;
  • Gửi tin nhắn SMS về số điện thoại mà bạn đã cung cấp;
  • Dữ liệu sinh trắc học, có thể là vân tay hoặc khuôn mặt, thậm chí là giọng nói;
  • Khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB) để giúp chứng minh bạn chính là người đăng nhập. Khi các dịch vụ như Google hay Facebook cần xác minh bạn chính là bạn thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính của mình;
  • Các ứng dụng tạo mã xác minh như: Google Authenticator hay Authy.com được cài đặt trên điện thoại hay máy tính cá nhân của bạn;

Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào.

Tưởng tượng dễ dàng hơn có lẽ chính là việc bạn mở khóa một cánh cửa thì sẽ gặp thêm một cánh cửa nữa cần mở khóa. Điều này giúp cho bạn thật sự yên tâm về việc mình sẽ gặp rất ít sự xâm nhập bất hợp pháp nào. Nhưng về cơ bản thì xác minh 2 bước (2FA) cũng chỉ là một cách bảo mật cơ bản và an toàn hơn bình thường chứ không thể ngăn chặn hoàn toàn việc bị tin tặc tấn công nếu bạn không có thói quen; nguyên tắc bảo mật thông tin.

== Tổng hợp kiến thức từ A – Z: Công nghệ Blockchain là gì?

Lợi ích của xác minh 2 bước (2FA) 

Bảo vệ dữ liệu tốt hơn, Chặn đứng hậu quả khi dữ liệu rò rỉ

Sử dụng xác minh 2 bước (2FA) cũng đồng nghĩa với tài khoản của bạn có thêm một lớp bảo mật nữa. Ví dụ điển hình như xác thực 2 yếu tố mật khẩu và tin nhắn mã bảo mật như Facebook hay google, khi bật xác thực 2 lớp thì ngoài việc người dùng phải nhập đúng mật khẩu của tài khoản thì lớp thứ 2 người dùng phải nhập mã mà facebook hay google gửi về trên điện thoại của người dùng để xác thực.

Ý tưởng ở đây là Hacker có thể vượt qua được một trong các lớp bảo mật và khó để có thể vượt qua được lớp bảo mật thứ 2. Trong trường hợp xấu nhất là thì hacker cũng sẽ mất nhiều thời gian để có thể phá được cả 2 lớp bảo mật. Dù không đảm bảo an toàn tuyệt đối nhưng bảo mật xác thực kép dễ làm nản lòng hacker. Đối với nhiều Hacker thì thà chuyển hướng qua mục tiêu khác dễ hơn thay vì mất thời gian vào tài khoản của bạn.

Cảnh báo nguy cơ

Bảo mật xác thực 2 lớp còn giúp cảnh báo khi tài khoản có nguy cơ bị xâm nhập. Hệ thống sẽ thấy hoạt động nghi ngờ ở một phiên làm việc nào đó hoặc bớt chợt điện thoại của bạn nhận được một tin nhắn chứa đoạn mã hay email yêu cầu xác nhận trong khi không hề truy cập vào tài khoản cá nhân thì chắc chắn là có ai đó đang có hành động xấu với tài khoản của bạn.

Bảo mật sử dụng hai nhân tố xác thực giúp tài khoản người dùng an toàn hơn. Tuy nhiên nếu tin tặc đã “đụng” tới lớp bảo mật thứ hai thì cũng đồng nghĩa với mật khẩu (lớp bảo mật đầu tiên) đã bị lộ. Hãy đổi mật khẩu ngay lập tức.

Không có gì an toàn tuyệt đối trên không gian mạng ngày nay. Không một hệ thống nào là an toàn. Vì vậy không được chủ quan, hãy nhanh chóng thiết lập cơ chế bảo mật xác thực 2 lớp cho bất cứ thiết bị, website hoặc dịch vụ bạn đang sử dụng để chắc chắn được bảo vệ tốt hơn.

Bảo mật 2 yếu tố (2FA) trong Sàn Giao Dịch Tiền Ảo

Lĩnh vực tài chính là lĩnh vực cần mức độ bảo mật mức độ cao, mọi sơ suất đều trả giá với giá rất đắt, sàn giao dịch tiền điện tử là một trong những trường hợp như vậy.

Các cách để xác thực 2 lớp trong sàn giao dịch tiền điện tử như:

  • Xác thực 2 lớp dựa vào ứng dụng Authenticator của Google hay Authy
  • Xác thực 2 lớp bằng sms (Tin nhắn chứa mã trên điện thoại)
  • Xác thực 2 lớp bằng email (Email chứa mã)

Với các hệ thống sàn giao dịch tiền ảo không phải bắt buộc phải có nhưng bảo mật 2 lớp là cấp thiết phải có để đảm bảo an toàn.

== Bitcoin là gì?

bao-mat-2-yeu-to-2fa

Phương pháp xác minh 2 bước phổ biến hiện nay

Bảo mật xác thực 2 yếu tố ngày này được phổ biến theo những cách dưới đây:

  • Gửi tin nhắn SMS đến số điện thoại của bạn: Thiết lập 2FA bằng cách này sẽ giúp bạn thuận tiện hơn với việc điện thoại luôn đi kèm bên người của chúng ta. Tuy nhiên cách này đôi lúc cũng gặp trục trặc ở phía nhà mạng điện thoại làm chúng ta không nhận được tin nhắn xác thực.
  • Google Authenticator: Đây là ứng dụng điện thoại đơn giản và hiệu quả do chính Google phát triển. Bạn chỉ cần quét mã QR đối với những tài khoản mà bạn thiết lập để bảo mật và bắt đầu xác thực danh tính. Tuy nhiên ứng dụng này chỉ lưu trữ thông tin mã xác thực trên điện thoại của bạn, nếu bạn để mất hay điện thoại bị hư thì quả thực rất rắc rối để có thể đăng nhập vào tài khoản của mình. 
  • Authy.com : Đây là dịch vụ cung cấp các giải pháp xác thực 2 yếu tố an toàn và phổ biến nhất hiện nay. Điểm khác biệt của Authy so với Google Authenticator là hỗ trợ trên nhiều thiết bị và lưu trữ thông tin mã xác thực (tất nhiên là đã được mã hoá rất an toàn) trên máy chủ của Authy.com. Do đó sử dụng Authy.com giúp bạn khôi phục lại được mã xác thực của bạn nhanh chóng khi điện thoại của bạn bị mất hay bị hư. 
  • Microsoft Authenticator: Ứng dụng của Microsoft tương tự các dịch vụ trên. 

bao-mat-xac-minh-2-buoc-2-factor-authentication-2fa-la-gi

Những tài khoản và dịch vụ nào bạn nên sử dụng bảo mật 2 yếu tố

Bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản mà trên đó có lưu trữ thông tin của chính bản thân mình hay gia đình hoặc bạn bè, đồng thời các tài khoản có thông tin thanh toán và giao dịch cũng rất cần bảo mật như:Xác thực 2 yếu tố là gì và cơ chế hoạt động như thế nào? - BlogAnChoi

  • Các tài khoản Email như Gmail vì rất nhiều dịch vụ khác trên internet sử dụng email để quản lý, xác thực và khôi phục mật khẩu
  • Facebook và các tài khoản mạng xã hội tương tự
  • Google và các tài khoản liên kết có liên quan
  • Ngân hàng trực tuyến
  • Tài khoản thanh toán trực tuyến
  • Tài khoản mua sắm trực tuyến
  • Tài khoản chơi game trực tuyến
  • Tài khoản và dịch vụ lưu trữ đám mây

Kết luận

Xác minh 2 bước (2FA) khá quan trọng trong thời đại bây giờ và chính xác hơn thì nó là một cách thức để giúp bạn tránh sự xâm nhập bất hợp pháp một cách tối ưu hơn mặc dù còn nhiều phức tạp. Hi vọng trong tương lai sẽ có những hình thức bảo mật tốt hơn, an toàn hơn và thuận tiện hơn để phục vụ nhu cầu của mọi người.

Chúc các bạn thành công!

thiết kế sàn giao dịch tiền ảo

Share Social