Bảo mật hai lớp là gì - Tại sao nên sử dụng bảo mật hai lớp?

19/10/2019

Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào sử dụng, tại sao bạn cũng nên sử dụng để bảo vệ chính mình?

 

    Có thể bạn không để ý nhưng trong rất nhiều tình huống thực tế, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là một số giải thích về lý do tại sao bạn cũng nên sử dụng nó cho các hoạt động online.

    Bảo mật 2 lớp là gì?

    Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

    Thông thường, 2FA thường yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập vào tài khoản. 3 loại xác minh này bao gồm:

    - Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern)

    - Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại,..)

    - Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…)

    Bảo mật 2 lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA.

    Bảo mật 2 lớp có dễ sử dụng không?

    Bảo mật 2 lớp thực chất rất dễ dùng và sẽ chỉ làm bạn khó chịu nếu bạn không có đủ kiên nhẫn dành thêm chút thời gian xác minh. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,..., bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động).

    Tại sao bạn nên dùng bảo mật 2 lớp?

    Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.

    Thông thường, chúng ta chỉ nghĩ đến những cách bảo mật thông thường như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,... Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó khăn để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như "AM4oQPg/z8" nên đã chọn đặt những mật khẩu yếu như "Flute1975".

    Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì? Có thể kể sơ qua các yếu tố như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,…qua thư từ bạn gửi hay các file lưu trong Drive. Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn.

    Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

    Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho các nhân viên làm việc ở xa, qua các hệ thống đám mây.

    Một số phương thức bảo mật tầng thứ 2 phổ biến

    - Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

    - Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản.

    - Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

    - Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

    - Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

    Sử dụng Google Authenticator để lấy mã OTP

    Sử dụng Google Authenticator để lấy mã OTP

    Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào?

    Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline, thế nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ thì dưới đây là một số tài khoản được khuyên dùng:

    - Tài khoản email, mạng xã hội

    - Tài khoản Internet banking

    - Tài khoản thanh toán, thẻ tín dụng

    - Tài khoản shopping online

    - Tài khoản game

    - Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…

    Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé.

    Theo Ngocmiz

    Trí Thức Trẻ/GenK

     

    Tin liên quan

    19/10/2021

    Việc chuyển sang Public Cloud có thực sự giảm chi phí không?

    Một trong những quan niệm gây tranh cãi về việc chuyển sang đám mây công cộng (Public Cloud) là nó có cung cấp một giải pháp ‘rẻ’ hơn nhiều so với đám mây riêng (Private Cloud)? Có nhiều vấn đề trong quan điểm này cần được xem xét, câu trả lời đôi khi là có, nhưng có những điểm mà các doanh nghiệp cần lưu ý.

    15/10/2021

    Phương pháp migrate VM bằng Veeam Agent kết hợp Veeam Recovery Media

    Hiên nay, việc triển khai, vận hành các ứng dụng và hệ thống thông tin trên Cloud dựa theo nền tảng ảo hoá VMware đã dần trở nên phổ biến. Điều này cũng dẫn đến các bài toán cho các doanh nghiệp về việc di chuyển (migrate) các máy ảo (VM – Virtual Machine) từ cụm private cloud on-premise hoặc từ cloud của nhà cung cấp này sang hạ tầng cloud của nhà cung cấp khác.

    14/10/2021

    Load Balancing là gì? Các loại Load Balancer và lợi ích của Load Balancer

    Làm thế nào để đảm bảo rằng các trang web không bị quá tải khi lượt truy cập quá nhiều cùng một lúc? Bạn lo lắng vì server chính gặp sự cố, không có server nào để thay thế và tiếp tục các tiến trình đang dang dở, dẫn đến website rơi vào tình trạng downtime, gây những tổn thất và ảnh hưởng to lớn đến trải nghiệm người dùng, doanh thu, uy tín và hiệu quả hoạt động của doanh nghiệp.

    30/09/2021

    Tìm hiểu về dịch vụ Host Viettel từ A - Z

    Host là một trong những yếu tố quan trọng cần phải nhắc đến khi bạn cần xây dựng và phát triển Website. Host Viettel là một trong những dịch vụ lưu trữ được nhiều người tin tưởng và sử dụng nhất. Trong bài viết này, chúng tôi sẽ chỉ ra cho bạn tại sao bạn có thể gửi gắm và tin tưởng vào dịch vụ Host Viettel, cũng như các ưu điểm của nhà cung cấp top 1 Việt Nam này.

    30/09/2021

    Cách cài đặt SQL Server chi tiết cho người mới

    Microsoft SQL Server là một trong những phần mềm cực kỳ tốt giúp bạn có thể quản lý dữ liệu. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt SQL Server một cách chi tiết nhất, giúp bạn có thể tự thực hiện tại nhà. Cùng nhau tham khảo qua bài viết bên dưới nhé!

    30/09/2021

    Thuê máy chủ riêng tại Viettel IDC có là lựa chọn chính xác?

    Việc lựa chọn các dịch vụ cho thuê máy chủ riêng đã trở nên quá quen thuộc trong thời đại hiện nay, nhằm phục vụ cho hoạt động kinh doanh, xây dựng thương hiệu trên Internet của các doanh nghiệp.

    30/09/2021

    NAS là gì? Doanh nghiệp có thực sự cần đến chúng không?

    Trong thời đại 4.0 hiện nay, thông tin đã ngày càng trở nên quan trọng hơn. Do đó, nhu cầu lưu trữ, chia sẻ dữ liệu ngày càng được quan tâm. Ổ cứng mạng NAS đã được ra đời với lý do đó. Vậy, NAS là gì? Lợi ích của NAS có ảnh hưởng như thế nào đến chúng ta? Các doanh nghiệp có nên sử dụng NAS không? Mời bạn đọc tham khảo nội dung của bài viết bên dưới để tìm câu trả lời nhé!

    30/09/2021

    Bạn đã biết về các tiêu chí này trước khi mua VPS chưa?

    Trước khi quyết định mua VPS tại bất kỳ đơn vị nào đó, việc tìm hiểu rõ về các thông số kỹ thuật của gói dịch vụ VPS đó là điều cực kỳ cần thiết. Ngoài ra, chi phí khi mua VPS đó cũng cần được cân nhắc kỹ. Với tư cách là một nhà cung cấp dịch vụ VPS hàng đầu tại Việt Nam, Viettel IDC xin hé lộ với bạn những điều bạn cần phải lưu ý khi mua VPS.

    30/09/2021

    5 tiêu chuẩn quan trọng trong việc xây dựng phòng máy chủ đạt tiêu chuẩn cho các doanh nghiệp

    Việc hiểu và nắm bắt tốt các tiêu chuẩn về xây dựng và lắp đặt phòng máy chủ sẽ hỗ trợ rất nhiều cho các doanh nghiệp trong việc mở rộng quy mô, nâng cao chất lượng công việc và đáp ứng tốt hơn cho thị trường ở thời điểm hiện tại.

    30/09/2021

    Giải mã vai trò và tầm quan trọng của Trung tâm dữ liệu trong lĩnh vực CNTT đối với doanh nghiệp

    Ngày nay, khái niệm về Trung tâm dữ liệu có lẽ đã không còn quá xa lạ đối với các doanh nghiệp và khách hàng trên thị trường. Vậy vai trò và tầm quan trọng của Trung tâm dữ liệu đối với doanh nghiệp là gì? Bài viết dưới đây, Viettel IDC sẽ phân tích kỹ hơn về vấn đề này. Qua đó, hy vọng phần nào có thể giúp độc giả nắm thêm được những kiến thức hữu ích. Hãy chú ý theo dõi hết bài viết cùng Viettel IDC nhé.

    // doi link