Xác thực hai yếu tố (2FA) là gì?
Xác thực hai yếu tố (2FA) là lớp bảo mật thứ hai để bảo vệ tài khoản hoặc hệ thống. Người dùng phải trải qua hai lớp bảo mật trước khi được cấp quyền truy cập vào tài khoản hoặc hệ thống. 2FA tăng tính an toàn của tài khoản trực tuyến bằng cách yêu cầu hai loại thông tin từ người dùng, chẳng hạn như mật khẩu hoặc mã PIN, tài khoản email, thẻ ATM hoặc dấu vân tay, trước khi người dùng có thể đăng nhập. Yếu tố đầu tiên là mật khẩu; yếu tố thứ hai là mục bổ sung.
Hiểu xác thực hai yếu tố (2FA)
2FA được thiết kế để ngăn người dùng trái phép truy cập vào tài khoản mà không có gì ngoài mật khẩu bị đánh cắp. Người dùng có thể có nguy cơ bị xâm nhập mật khẩu nhiều hơn họ nhận ra, đặc biệt nếu họ sử dụng cùng một mật khẩu trên nhiều trang web. Tải xuống phần mềm và nhấp vào liên kết trong email cũng có thể khiến một cá nhân bị đánh cắp mật khẩu.
Mặc dù có một chút bất tiện trong quá trình đăng nhập lâu hơn, các chuyên gia bảo mật khuyên bạn nên kích hoạt 2FA bất cứ khi nào có thể: tài khoản email, quản lý mật khẩu, ứng dụng truyền thông xã hội, dịch vụ lưu trữ đám mây, dịch vụ tài chính, nền tảng blog và hơn thế nữa. Ví dụ, chủ tài khoản Apple có thể sử dụng 2FA để đảm bảo rằng tài khoản chỉ có thể được truy cập từ các thiết bị đáng tin cậy. Nếu người dùng cố gắng đăng nhập vào tài khoản iCloud của họ từ một máy tính khác, người dùng sẽ cần mật khẩu, nhưng cũng có mã nhiều chữ số mà Apple sẽ gửi cho một trong các thiết bị của người dùng, chẳng hạn như iPhone của họ.
2FA không chỉ được áp dụng cho bối cảnh trực tuyến. 2FA cũng hoạt động khi người tiêu dùng được yêu cầu nhập mã zip trước khi sử dụng thẻ tín dụng của họ tại bơm xăng hoặc khi người dùng được yêu cầu nhập mã xác thực từ khóa RSA SecurID để đăng nhập từ xa vào hệ thống của chủ nhân.
Mặc dù 2FA không cải thiện bảo mật, nhưng nó không thể đánh lừa được. Tin tặc có được các yếu tố xác thực vẫn có thể truy cập trái phép vào tài khoản. Các cách phổ biến để làm như vậy bao gồm các cuộc tấn công lừa đảo, quy trình khôi phục tài khoản và phần mềm độc hại. Tin tặc cũng có thể chặn tin nhắn văn bản được sử dụng trong 2FA. Các nhà phê bình cho rằng tin nhắn văn bản không phải là một hình thức thực sự của 2FA vì chúng không phải là thứ mà người dùng đã có mà là thứ mà người dùng được gửi và quá trình gửi dễ bị tấn công. Thay vào đó, các nhà phê bình cho rằng quy trình này nên được gọi là xác minh hai bước. Một số công ty, như Google, sử dụng thuật ngữ này. Tuy nhiên, ngay cả xác minh hai bước vẫn an toàn hơn so với bảo vệ bằng mật khẩu. Thậm chí mạnh hơn là xác thực đa yếu tố, đòi hỏi nhiều hơn hai yếu tố trước khi quyền truy cập tài khoản sẽ được cấp.
