Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào sử dụng, tại sao bạn cũng nên sử dụng để bảo vệ chính mình?
Có thể bạn không chú ý nhưng trong rất nhiều trường hợp trong thực tiễn, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là 1 số ít lý giải về nguyên do tại sao bạn cũng nên sử dụng nó cho những hoạt động giải trí trực tuyến .
Bảo mật 2 lớp là gì?
Bảo mật 2 lớp, hay còn gọi tắt là 2FA ( 2 – factor authentication ) là việc thêm một bước vào hoạt động giải trí đăng nhập thường thì của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào mạng lưới hệ thống, thông tin tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho thông tin tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ thông tin tài khoản tốt hơn .Thông thường, 2FA thường nhu yếu người dùng nhập 2 trong số 3 loại xác định trước khi đăng nhập vào thông tin tài khoản. 3 loại xác định này gồm có :- Thứ gì đó bạn biết ( ví dụ điển hình như mã PIN, mật khẩu hay một mẫu pattern )- Thứ gì đó bạn chiếm hữu ( ví dụ điển hình như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại cảm ứng, .. )- Các đặc thù sinh trắc học ( dấu vân tay, giọng nói, đồng tử mắt, … )Bảo mật 2 lớp thực ra đã sống sót khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán giao dịch bằng thẻ tín dụng thanh toán, ngoài việc trình ra chiếc thẻ ( bảo mật vật lý ), bạn phải phân phối thêm mã bưu điện ( ZIP code ) để xác định thanh toán giao dịch, đây cũng chính là một ví dụ nổi bật của 2FA .
Bảo mật 2 lớp có dễ sử dụng không?
Bảo mật 2 lớp thực ra rất dễ dùng và sẽ chỉ làm bạn không dễ chịu nếu bạn không có đủ kiên trì dành thêm chút thời hạn xác định. Với hầu hết những dịch vụ trực tuyến như mail, Facebook, Twitter, …, bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp ( thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động hóa ) .
Tại sao bạn nên dùng bảo mật 2 lớp?
Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tiến công mạng như phishing ( đánh cắp những thông nhạy cảm về thông tin tài khoản người dùng, thường được dùng để hack thông tin tài khoản ngân hàng nhà nước, thẻ tín dụng, …, trá hình những trang đăng nhập ( như Internet banking ) cũng như những phương pháp chiếm hữu thông tin tài khoản khác .Thông thường, tất cả chúng ta chỉ nghĩ đến những cách bảo mật thường thì như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu tương quan đến biệt danh, tên tuổi, ngày sinh, … Khảo sát của Cyber Streetwise cho thấy có tới 35 % số người được hỏi cảm thấy rất khó khăn vất vả để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như ” AM4oQPg / z8 ” nên đã chọn đặt những mật khẩu yếu như ” Flute1975 ” .Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì ? Có thể kể sơ qua những yếu tố như password vào những thông tin tài khoản trực tuyến khác của bạn, thông tin thẻ tín dụng thanh toán, thông tin cá thể, người thân trong gia đình, … qua thư từ bạn gửi hay những file lưu trong Drive. Bạn sẽ nhận ra rằng một thông tin tài khoản của bạn trên mạng hoàn toàn có thể liên hệ ngặt nghèo với rất nhiều thông tin tài khoản khác, và việc hack được password một thông tin tài khoản hoàn toàn có thể dẫn đến rất nhiều hệ lụy nguy hại hơn .Bước bảo mật lần hai ( ví dụ điển hình như nhập mã kích hoạt gửi tới điện thoại cảm ứng của bạn ) sẽ khiến những hacker sẽ không hề trá hình là bạn để truy vấn trái phép vào những mạng lưới hệ thống mạng nội bộ doanh nghiệp, TT tài liệu hay những thông tin kinh tế tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thường thì chỉ hoàn toàn có thể đạt được nhiều nhất là 90 % hiệu suất cao bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu suất cao lên 97-98 % ; bảo mật 3 lớp thậm chí còn hoàn toàn có thể lên đến 99.9 % .Chính thế cho nên mà những bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho những nhân viên cấp dưới thao tác ở xa, qua những mạng lưới hệ thống đám mây .
Một số phương thức bảo mật tầng thứ 2 phổ biến
– Thông báo đẩy ( Push notification ) : Bạn sẽ nhận được thông tin đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo ( như smartwatch ) mỗi lần đăng nhập. Thông báo này sẽ gồm có thông tin về nhu yếu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định hành động xem có nên xác nhận nhu yếu đăng nhập đó hay không .- Hardware token : Bạn hoàn toàn có thể lấy mã OTP ( One Time Password ) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn ( như điện thoại cảm ứng ) để truy vấn thông tin tài khoản .- Code xác nhận qua SMS : Phương pháp này nhu yếu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại cảm ứng của mình qua SMS để vượt qua tầng bảo mật thứ hai .- Gọi điện : Phương pháp này nhu yếu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kể để xác nhận đăng nhập .- Mã OTP qua ứng dụng : Các ứng dụng tự động hóa phát sinh mã OTP như Google Authenticator cũng hoạt động giải trí tương tự như như mạng lưới hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên ( thường khoảng chừng 30 giây / lần ) để điền vào khi đăng nhập tầng bảo mật thứ hai .
Sử dụng Google Authenticator để lấy mã OTP
Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào?
Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tổng thể những thông tin tài khoản cá thể, cả trực tuyến lẫn offline, thế nhưng nếu bạn không có đủ kiên trì cho quá nhiều thứ thì dưới đây là một số ít thông tin tài khoản được khuyên dùng :- Tài khoản email, mạng xã hội- Tài khoản Internet banking- Tài khoản thanh toán giao dịch, thẻ tín dụng- Tài khoản shopping trực tuyến- Tài khoản game- Tài khoản tàng trữ trên những nền tảng đám mây như Dropbox, Google Drive, …
Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé.
Theo Ngocmiz
Trí Thức Trẻ/GenK
