Bảo mật hai lớp là gì - Tại sao nên sử dụng bảo mật hai lớp?

19/10/2019

Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào sử dụng, tại sao bạn cũng nên sử dụng để bảo vệ chính mình?

 

    Có thể bạn không để ý nhưng trong rất nhiều tình huống thực tế, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là một số giải thích về lý do tại sao bạn cũng nên sử dụng nó cho các hoạt động online.

    Bảo mật 2 lớp là gì?

    Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

    Thông thường, 2FA thường yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập vào tài khoản. 3 loại xác minh này bao gồm:

    - Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern)

    - Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại,..)

    - Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…)

    Bảo mật 2 lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA.

    Bảo mật 2 lớp có dễ sử dụng không?

    Bảo mật 2 lớp thực chất rất dễ dùng và sẽ chỉ làm bạn khó chịu nếu bạn không có đủ kiên nhẫn dành thêm chút thời gian xác minh. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,..., bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động).

    Tại sao bạn nên dùng bảo mật 2 lớp?

    Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.

    Thông thường, chúng ta chỉ nghĩ đến những cách bảo mật thông thường như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,... Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó khăn để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như "AM4oQPg/z8" nên đã chọn đặt những mật khẩu yếu như "Flute1975".

    Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì? Có thể kể sơ qua các yếu tố như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,…qua thư từ bạn gửi hay các file lưu trong Drive. Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn.

    Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

    Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho các nhân viên làm việc ở xa, qua các hệ thống đám mây.

    Một số phương thức bảo mật tầng thứ 2 phổ biến

    - Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

    - Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản.

    - Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

    - Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

    - Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

    Sử dụng Google Authenticator để lấy mã OTP

    Sử dụng Google Authenticator để lấy mã OTP

    Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào?

    Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline, thế nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ thì dưới đây là một số tài khoản được khuyên dùng:

    - Tài khoản email, mạng xã hội

    - Tài khoản Internet banking

    - Tài khoản thanh toán, thẻ tín dụng

    - Tài khoản shopping online

    - Tài khoản game

    - Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…

    Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé.

    Theo Ngocmiz

    Trí Thức Trẻ/GenK

     

    Tin liên quan

    15/09/2020

    [Phân tích chuyên sâu] Vấn đề bảo mật của doanh nghiệp khi sử dụng Cloud

    Việc ứng dụng công nghệ đám mây đã trở thành chiến lược chung của rất nhiều tổ chức trên tất cả các lĩnh vực trên con đường hướng tới chuyển đổi kỹ thuật số. Khi sử dụng Cloud, các doanh nghiệp có thể tối đa hóa rất nhiều quy trình làm việc phức tạp và giúp năng suất được cải thiện đáng kể, nhưng vấn đề bảo mật vẫn còn khiến nhiều tổ chức phân vân, chưa biết giải quyết.

    15/09/2020

    Vì sao ngày càng nhiều khách hàng tin dùng dịch vụ VPS Việt Nam?

    Một điều cần công nhận là dịch vụ VPS ở nước ta đang được đầu tư và phát triển mạnh mẽ hơn. Điều đó giúp dịch vụ VPS trong nước không hề kém cạnh khi đem đi so với các đối thủ quốc tế. Nhờ vào nhiều điểm vượt trội, dịch vụ VPS Việt Nam còn đang được ngày càng nhiều khách hàng lựa chọn sử dụng hơn.

    14/09/2020

    Thời điểm nào doanh nghiệp nên thuê Cloud Server?

    Quyết định khi nào nên thuê Cloud Server thường không dễ dàng đối với một số tổ chức công ty, nhất là những doanh nghiệp nhỏ và vừa đang trong giai đoạn chuyển đổi công nghệ số.

    13/09/2020

    Tổng quan so sánh VPS Việt Nam và VPS nước ngoài

    ​Sự tồn tại giữa VPS Việt Nam và VPS nước ngoài ít nhiều sẽ gây khó khăn cho khách hàng sử dụng VPS lựa chọn ra đâu là nhà cung cấp họ cần. Tuy nhiên, mỗi loại sẽ những ưu và nhược điểm nhất định, và khách hàng có thể thông qua những điểm đó để sự lựa chọn trở nên dễ dàng hơn.

    12/09/2020

    Các tiêu chí để lựa chọn máy chủ giá rẻ có chất lượng tốt

    ​Hiện nay, máy chủ giá rẻ được quảng cáo rất nhiều trên thị trường, nhưng để chọn ra được một máy chủ giá rẻ có chất lượng tốt phù hợp nhu cầu của doanh nghiệp thì không hẳn ai cũng biết. Dưới đây là các tiêu chí để khách hàng dễ dàng lựa chọn cho mình một sản phẩm tốt mà giá cả cực kỳ phải chăng.

    12/09/2020

    Hiểu đúng về máy chủ, trường hợp nào bạn nên sử dụng loại máy chủ nào để đạt hiệu quả tối ưu

    Máy chủ hay còn gọi là Server, là một máy tính được kết nối mạng, có cấu hình cao và khả năng xử lý vượt trội. Người ta đa phần sử dụng server cho các mục đích về kinh doanh cũng như để vận hành các hệ thống lớn. Trong bài này Viettel IDC sẽ cùng các bạn đi sâu hơn vào việc sử dụng máy chủ như thế nào cho hiệu quả nhé.

    12/09/2020

    VPS là gì? Năm 2020 là thời điểm VPS thoái vị, Cloud VPS lên ngôi

    VPS là một trong nhiều hình thức cung cấp không gian lưu trữ trên Internet dành cho cá nhân hoặc tổ chức. Tuy nhiên, liệu rằng các bạn ở đây khi sử dụng đã thực sự hiểu được bản chất của VPS là gì hay chưa? Nếu chưa thì cũng đừng quá lo, bài viết này Viettel IDC sẽ cùng các ban làm rõ khái niệm VPS là gì và trường hợp nào thì nên sử dụng VPS nhé.

    11/09/2020

    Dịch vụ cho thuê VPS là gì? Có những loại hình dịch vụ cho thuê VPS nào?

    Dịch vụ cho thuê VPS có thể còn khá mơ hồ đối với những khách hàng đang bắt đầu tìm hiểu về VPS. Khi nhắc về nó, có nhiều từ ngữ mới mang tính chuyên ngành mới khá khó hiểu.Vậy thực sự bản chất của dịch vụ này là gì? Hãy cùng Viettel IDC tìm hiểu hôm nay nhé!

    10/09/2020

    Sử dụng Free Hosting cho Website của bạn, hại nhiều hơn lợi

    Dịch vụ Free Hosting hiện nay đang được khá nhiều các nhà cung cấp dịch vụ Hosting sử dụng như một cách để quảng bá và PR thương hiệu. Tuy nhiên việc sử dụng những dịch vụ Free Hosting này đôi khi hại nhiều hơn lợi.

    10/09/2020

    [Bạn có biết?] Cloud Server và những tính năng vượt trội của Cloud Server

    Chuyên mục "Bạn có biết?" tháng 9/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Cloud Server và những tính năng vượt trội của Cloud Server", cùng đón đọc nhé!