Một trong những lời khuyên tốt nhất về bảo mật mà bất kỳ chuyên gia máy tính nào cũng có thể cho bạn là hãy kích hoạt xác thực hai yếu tố trên những website nào có hỗ trợ tính năng này. Tình trạng thất thoát mật khẩu ngày càng phổ biến hiện nay thì đây là một biện pháp có thể ngăn những kẻ bẻ khóa đánh cắp định danh trực tuyến của bạn.
Bài viết trình bày 5 điểm giúp bạn hiểu công nghệ này.
Hãy kích hoạt xác thực hai yếu tố trên những website nào có hỗ trợ tính năng này
Xác thực hai yếu tố hay xác nhận hai bước?
Rất nhiều người nghĩ hai chuyện trên là một nhưng đó là cách nghĩ không thật đúng đắn.
Có ba loại yếu tố dùng để xác thực: thứ mà bạn biết như mật khẩu hay mã định danh cá nhân (personal identity number – PIN); thứ mà bạn có như số điện thoại di động hay mã số USB đặc biệt (special USB key); thứ chứng tỏ là bạn như vân tay hay các đặc điểm sinh trắc khác của bạn.
Trong khi xác thực hai yếu tố (two-factor authentication) kết hợp 2 yếu tố khác nhau thì xác thực hai bước (two-step verification) dùng cùng 1 yếu tố 2 lần, ví dụ đó là mật khẩu và mã số dùng 1 lần được gửi qua tin nhắn (SMS).
Có thể bạn nghĩ rằng mã số gửi đến điện thoại cũng có chất lượng như một nhân tố thứ hai vì điện thoại là vật bạn có, nhưng SMS lại không an toàn và mã số này có thể bị lấy trộm. Nhìn từ quan điểm nguy cơ bảo mật thì nó cũng tương tự như một mật mã mà thôi.
Vì thế, nếu có thể dùng cách nào trong hai cách trên thì bạn cũng nên tận dụng ưu điểm của nó.
Xác thực hai yếu tố là kết hợp giữa những gì bạn biết và những gì bạn có
Một tài khoản kiểm soát mọi thứ
Nếu có một tài khoản trực tuyến đáng để bảo vệ nhất thì đó là email của bạn. Không chỉ vì nó chứa những trao đổi riêng tư của bạn mà vì nó còn đóng vai trò như một cửa ngõ cho mọi tài khoản khác của bạn.
Hầu hết dịch vụ trực tuyến yêu cầu người dùng đăng nhập bằng email và dùng nó để tạo mới mật khẩu và gửi những truyền thông quan trọng. Một kẻ tấn công chiếm được quyền truy cập email của bạn thì có thể tìm ra những email đã đăng ký và từ đó biết được mọi tài khoản trực tuyến của bạn. Hắn ta có thể đổi mật khẩu và trao đổi với đội hỗ trợ kỹ thuật của những website này.
Hãy bắt đầu chấp nhận xác thực hai bước hay hai yếu tố bằng cách kích hoạt tính năng này cho email của mình. Các nhà cung cấp dịch vụ email lớn như Gmail, Yahoo và Outlook đều cung cấp tính năng này.
Tôi đã làm thế, giờ thì sao?
Nếu bạn có sử dụng trình quản lý mật khẩu thì đây là điều ưu tiên tiếp theo. Hầu hết trình quản lý mật khẩu đều có tùy chọn xác thực hai yếu tố.
Sau đó kích hoạt tính năng này trên những site khác. Nhiều dịch vụ phổ biến hỗ trợ xác thực hai yếu tố trong đó có Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat và WordPress.com. Nhà cung cấp định danh điện thoại di động TeleSign đã thiết lập website tại www.turnon2fa.com với những bài giảng chi tiết cách kích hoạt xác thực hai yếu tố cho rất nhiều trong số các dịch vụ kể trên.
Tin hay không tin
Hầu hết website hỗ trợ xác thực hai yếu tố cho phép người dùng đánh dấu những thiết bị là đáng tin cậy khi chúng được xác thực lần đầu tiên bằng cách dùng cả hai yếu tố. Điều này thực chất là bỏ yêu cầu xác thực hai yếu tố cho những thiết bị đáng tin này và cho phép người dùng sau đó chỉ cần xác thực bằng mật khẩu.
Điều này rất tiện dụng nhưng lại không hay cho việc bảo mật. Nếu bạn tắt tính năng xác thực hai yếu tố cho những thiết bị đáng tin thì bạn cũng giúp những kẻ tấn công truy cập các tài khoản của mình dễ dàng hơn, bạn nên cân nhắc cái giá phải trả cho việc này.
Còn một chuyện khác, đó là nếu bạn mất điện thoại hay máy tính thì bạn không thể đoan chắc là kẻ cắp không thể mở chúng.
May mắn là hầu hết website đều cho người dùng tùy chọn loại bỏ bất kỳ thiết bị đáng tin nào trước đây trong trường hợp chúng bị mất hay bị vứt bỏ, hãy nhớ điều này.
Tôi có nguy cơ tự khóa mình không?
Trong hầu hết trường hợp thì điện thoại sẽ là thứ chính yếu cho trải nghiệm xác thực hai yếu tố của bạn. Bạn dùng nó để nhận mã số qua SMS hay để tạo các mã số bằng những ứng dụng chuyên biệt như Google Authenticator. Những điện thoại có thể thất lạc, bị đánh cắp hay hỏng.
Tin tốt là hầu hết dịch vụ trực tuyến đều có kế hoạch dự phòng cho những tình huống trên. Một vài dịch vụ cho phép người dùng đăng ký số điện thoại dự phòng để dùng khi muốn phục hồi tài khoản. Những dịch vụ khác cung cấp mã số sao lưu khi bạn kích hoạt xác thực hai yếu tố để bạn in ra hay giữ ở nơi an toàn.
Nếu những tùy chọn trên đều thất bại thì có thể bạn sẽ phải gọi điện hay email cho bộ phận hỗ trợ kỹ thuật của nhà cung cấp dịch vụ và chứng mình tài khoản là của mình, bằng cách, ví dụ cung cấp những thông tin về tài khoản mà chỉ mình bạn biết. Nói cách khác là rất hiếm khi một tài khoản nào đó bị khóa hoàn toàn.