Bảo mật hai lớp là gì - Tại sao nên sử dụng bảo mật hai lớp?

19/10/2019

Twitter, Apple, Google, Microsoft, Amazon,… đều đã đưa bảo mật 2 lớp vào sử dụng, tại sao bạn cũng nên sử dụng để bảo vệ chính mình?

 

    Có thể bạn không để ý nhưng trong rất nhiều tình huống thực tế, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là một số giải thích về lý do tại sao bạn cũng nên sử dụng nó cho các hoạt động online.

    Bảo mật 2 lớp là gì?

    Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn.

    Thông thường, 2FA thường yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập vào tài khoản. 3 loại xác minh này bao gồm:

    - Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern)

    - Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại,..)

    - Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…)

    Bảo mật 2 lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA.

    Bảo mật 2 lớp có dễ sử dụng không?

    Bảo mật 2 lớp thực chất rất dễ dùng và sẽ chỉ làm bạn khó chịu nếu bạn không có đủ kiên nhẫn dành thêm chút thời gian xác minh. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,..., bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động).

    Tại sao bạn nên dùng bảo mật 2 lớp?

    Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác.

    Thông thường, chúng ta chỉ nghĩ đến những cách bảo mật thông thường như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,... Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó khăn để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như "AM4oQPg/z8" nên đã chọn đặt những mật khẩu yếu như "Flute1975".

    Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì? Có thể kể sơ qua các yếu tố như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,…qua thư từ bạn gửi hay các file lưu trong Drive. Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn.

    Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%.

    Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho các nhân viên làm việc ở xa, qua các hệ thống đám mây.

    Một số phương thức bảo mật tầng thứ 2 phổ biến

    - Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không.

    - Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản.

    - Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai.

    - Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập.

    - Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai.

    Sử dụng Google Authenticator để lấy mã OTP

    Sử dụng Google Authenticator để lấy mã OTP

    Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào?

    Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline, thế nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ thì dưới đây là một số tài khoản được khuyên dùng:

    - Tài khoản email, mạng xã hội

    - Tài khoản Internet banking

    - Tài khoản thanh toán, thẻ tín dụng

    - Tài khoản shopping online

    - Tài khoản game

    - Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…

    Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé.

    Theo Ngocmiz

    Trí Thức Trẻ/GenK

     

    Tin liên quan

    07/07/2020

    Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

    Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

    04/07/2020

    10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

    Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

    23/06/2020

    Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

    Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

    22/06/2020

    Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

    Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

    18/06/2020

    TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

    Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

    16/06/2020

    Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

    Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

    11/06/2020

    Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

    Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

    10/06/2020

    So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

    Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

    09/06/2020

    Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

    Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

    08/06/2020

    Cơ sở dữ liệu Database là gì? Có những loại Database nào?

    Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.