Vì sao nên dùng bảo mật hai lớp cho tài khoản online?

Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật hai lớp vào sử dụng, tại sao bạn cũng nên sử dụng để bảo vệ chính mình?


Bảo mật hai lớp là gì?
Bảo mật hai lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập (log in) thông thường. Nếu không có 2FA, sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bảo vệ tài khoản tốt hơn.

Thông thường, 2FA thường yêu cầu người dùng nhập hai trong số ba loại xác minh trước khi đăng nhập vào tài khoản. Ba loại xác minh này bao gồm:
• Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern).
• Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại,…).
• Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…).

Bảo mật hai lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA.

Bảo mật hai lớp có dễ sử dụng không?
Bảo mật hai lớp thực chất rất dễ dùng, có điều là nhiều người sẽ khó chịu nếu không có đủ kiên nhẫn dành thêm chút thời gian xác minh. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,… chỉ cần vào Setting để kích hoạt bảo mật hai lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động).

Tại sao nên dùng bảo mật hai lớp?
Bảo mật hai lớp là cách tốt nhất để bảo vệ khỏi những vụ tấn công mạng như phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.

Thông thường, chúng ta chỉ nghĩ đến những cách bảo mật thông thường như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,… Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó khăn để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như “AM4oQPg/z8” nên đã chọn đặt những mật khẩu yếu như “Flute1975”.

Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì? Có thể kể sơ qua các yếu tố như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,…qua thư từ bạn gửi hay các file lưu trong Drive. Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn.

Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật một lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật hai lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật hai lớp, nhất là cho các nhân viên làm việc ở xa, qua các hệ thống đám mây.
Một số cách bảo mật tầng thứ hai phổ biến

•Thông báo Push notification: Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

•Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó (như điện thoại) để truy cập tài khoản.

•Code xác nhận qua SMS: Phương pháp này yêu cầu nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

•Gọi điện: Phương pháp này yêu cầu chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

•Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

Nên sử dụng bảo mật hai lớp cho những tài khoản nào?
Lý tưởng nhất vẫn là sử dụng bảo mật hai lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline, thế nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ, thì dưới đây là một số tài khoản được khuyên dùng:

• Tài khoản email, mạng xã hội
• Tài khoản Internet banking
• Tài khoản thanh toán, thẻ tín dụng
• Tài khoản shopping online
• Tài khoản game
• Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…

Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật hai lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân!

Nguồn trên NET 

________________________________________________________