2FA code là gì?

Xac Thuc 2 Yeu To Two Factor Authentication 2fa La Gi Min

Trong phần bảo vệ tài khoản của bất kì trang dịch vụ nào bạn cũng tìm thấy 2FA code, vậy 2FA code là gì? Tại sao 2FA code lại quan trọng trong việc bảo mật? TinoHost sẽ giải đáp ngay cho bạn trong bài viết này!

2FA code là gì?

2FA (Two-factor authentication, tạm dịch: xác thực 2 yếu tố) là một phương thức bảo mật sử dụng hai yếu tố liên quan với nhau để chứng thực người đăng nhập tài khoản.

Hình thức 2FA bằng SMS

2FA ra đời khi nào?

Xác thực hai yếu tố không phải là một khái niệm mới. Tuy nhiên, cần phải đến thời đại 4.0 hiện nay, việc sử dụng 2FA mới trở nên phổ biến.

Cụ thể, vào tháng 2 năm 2011, Google đã công bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp theo là MSN (tập hợp nhiều dịch vụ trực tuyến Microsoft cung cấp) và Yahoo. 

2FA có thực sự cần thiết không?

Mật khẩu dễ bị mất không?

Tài khoản của bạn có nguy cơ bị mất cao nếu bạn thường xuyên thực hiện những việc dưới đây:

Nếu tài khoản A chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội và chỉ được dùng để xem và tương tác không quá quan trọng, nếu lỡ may bị mất bạn vẫn dễ dàng tạo lại được. Vì vậy, bạn không nhất thiết phải sử dụng 2FA nhằm giảm đi sự phức tạp không đáng có.

Nhưng nếu đó là tài khoản rất quan trọng, không thể để mất được, bảo mật 2FA là phương thức bảo mật bạn tuyệt đối không được bỏ qua, đặc biệt là tài khoản Gmail (tài khoản Google).

Tương tự, nếu bạn chỉ dùng Gmail đó để gửi nhận thư thông thường, việc sử dụng 2FA không quá cần thiết. Tuy nhiên, nếu bạn dùng Gmail đó để đăng ký các trang mạng khác, bạn cần phải bảo mật tài khoản Gmail thật an toàn, vì nếu khi Gmail mất sẽ kéo theo toàn bộ các tài khoản các trang web khác bạn đã sử dụng địa chỉ Gmail đó để đăng ký cũng mất theo.  

Nếu bạn tham gia thị trường tiền mã hóa như Bitcoin, Ethereum… bảo mật 2FA cho các tài khoản Ví, cho tài khoản sàn giao dịch… lại càng vô cùng quan trọng. Những trang có chứa thông tin liên quan đến tiền bạc nên luôn trở thành đích nhắm của những hacker, vì đó là những nơi chứa tiền đầu tư của bạn, nếu bị người khác đăng nhập được tài khoản của bạn, bạn sẽ bị mất tiền. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong tài khoản khiến bạn sẽ không thể đăng nhập được. 

Tài khoản Facebook được thống kê là tài khoản bị hack nhiều nhất. 

 2FA có ưu điểm gì?

Các phương thức bảo mật 2FA

Hacker có thể lấy được tài khoản của bạn và tạo ra Recovery codes mới. Nếu Recovery codes của bạn là mã được tạo ra đầu tiên bạn được mặc định là chủ nhân của tài khoản. Tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn cẩn thận để đảm bảo an toàn.

Cách thức hoạt động của bảo mật 2 lớp 2FA

Thông thường, để đăng nhập một tài khoản trực tuyến nào đó, bạn sẽ chỉ nhập tên tài khoản và mật khẩu – thứ duy nhất bảo mật cho tài khoản của bạn. Nếu bạn sử dụng Internet trên máy tính công cộng, hoặc máy bạn bị cài keylog, các phần mềm theo dõi để đánh cắp mật khẩu; tài khoản của bạn sẽ dễ dàng bị xâm nhập bởi các hacker.

2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để tăng tối đa mức độ an toàn tài khoản của bạn.

Phương thức xác thực 2 yếu tố 2FA đó chính là một chuỗi kí số được gửi đến chính điện thoại của bạn.  Bạn phải nhập mã này vào mới có thể sử dụng được một số hành động trực tuyến nhạy cảm như đăng nhập tài khoản, giao dịch rút tiền, tiền điện tử,…  Với 2FA, dù hacker có đánh cắp được tài khoản và mật khẩu của bạn cũng không thể đăng nhập được.

Hướng dẫn cài đặt 2FA

Facebook

Bước 1: Login Facebook, chọn Settings.

Bước 2: Chọn Security and login , chọn tiếp Use two-factor authentication, click Edit và nhấn Enable

Bước 3: Chọn loại xác thực bạn muốn: Text Message (SMS), Security Keys, Code Generator, Recovery Codes.

Gmail

2FA trong Gmail được gọi là 2-Step Verification. Thao tác cũng tương tự các bước như với Facebook: 

Bước 1: Đăng nhập Gmail, vào My Account

Bước 2: Chọn Security Checkup, click 2-Step Verification

Bước 3: Chọn các loại xác thực như trên hướng dẫn với Facebook nhưng chỉ khác tên gọi:

Nếu bạn là một người đang tìm kiếm sự an toàn cho tài khoản của mình, chắc chắn bạn đã hiểu hơn về 2FA là gì, và cách giúp cho tài khoản của bạn an toàn hơn với 2FA. TinoHost mong rằng bạn sẽ không bao giờ bị hacker “ghé thăm” tài khoản của bạn nhé!

Những câu hỏi thường gặp

Còn những hình thức 2FA nào khác nữa hay không?

Câu trả lời là còn rất nhiều. Ví dụ như:

  • Những câu hỏi bảo mật, liên quan tới mã PIN khi bạn tạo tài khoản và mật khẩu, câu trả lời của “các câu hỏi bí mật” hoặc những kí tự ngẫu nhiêu bạn đặt ra.
  • Những yếu tố xác  thực là thông tin trong tài khoản chỉ mình bạn biết. Có thể là email khôi phục, số điện thoại, mã số thẻ…
  • Những thông tin sâu hơn về cá nhân: Vân tay, mống mắt, gương mặt hoặc nhận diện giọng nói.

CAPTCHA có phải là 2FA hay không?

CAPTCHA không phải là một dạng 2FA. CAPTCHA là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không. CAPTCHA là chữ viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người).

Tắt chế độ 2FA của tất cả các dịch vụ Google cung cấp?

Sẽ an toàn hơn nếu bạn bật chế độ xác thực 2 yếu tố cho tài khoản của bạn, nếu bạn tắt đi sẽ nhanh gọn hơn cho việc đăng nhập vì chỉ cần nhập vào tài khoản mật khẩu. Tuy nhiên nếu người khác vô tình biết được, họ sẽ vô tư đăng nhập vào tài khoản của bạn.

Hãy cân nhắc trước khi thực hiện, và đây là các bước:

Trên máy tính:

  1. Mở Tài khoản Google của bạn.
  2. Trong phần “Bảo mật”, hãy chọn Xác minh 2 bước. Bạn có thể cần đăng nhập.
  3. Chọn tùy chọn Tắt.
  4. Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy chọn Tắt.

Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.

  1. Trên điện thoại:
    Mở Tài khoản Google của bạn.
  2. Trong phần “Bảo mật”, hãy chọn Xác minh 2 bước. Bạn có thể cần đăng nhập.
  3. Chọn tùy chọn Tắt.
  4. Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy chọn Tắt.

Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.

Trên iPhone và iPad:

  1. Truy cập vào tài khoản Google hoặc ứng dụng Gmail
  • a. Trên iPhone hoặc iPad, hãy mở ứng dụng Gmail.
  • b. Ở trên cùng bên phải, hãy nhấn vào ảnh hồ sơ hoặc tên viết tắt của bạn > Quản lý Tài khoản Google. 
  • c. Nếu bạn không sử dụng Gmail, hãy truy cập trang myaccount.google.com.
  1. Ở trên cùng, hãy nhấn vào mục Bảo mật.
  2. Trong mục “Đăng nhập vào Google”, nhấn vào Xác minh 2 bước.
  3. Chọn Tắt.
  4. Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn Tắt.

Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.

Cách đăng nhập không cần 2FA, nhưng vẫn an toàn?

Câu trả lời là có. Hiện có 2 cách phổ biến nhất:

Sử dụng ứng dụng xác thực trên di động

Nếu bạn sử dụng tài khoản của Google, Amazon và Adobe, họ có cung cấp chế độ đăng nhập không cần dùng mật khẩu, chỉ cần tài ứng dụng về trên điện thoại của bạn, đăng nhập tài khoản vào, khi bạn đăng nhập trên máy tính chỉ cần bấm xác nhận khi có thông báo đẩy lên màn hình là xong.

Sử dụng thêm thiết bị đáng tin cậy

Đây cũng là một cách rất hữu dụng, tuỳ nhà phát triển có hỗ trợ không ta mới có thể sử dụng. Khi đăng nhập lên máy tính hoặc thiết bị di động, bạn bấm chọn “Không hỏi lại trên thiết bị này”. Vậy là gần như bạn sẽ không còn phải nhập lại mật khẩu.

Với Facebook, bạn chỉ cần nhấp lưu lại thiết bị, phiên đăng nhập sau bạn chỉ cần bấm vào ảnh đại diện của bạn, là đã có thể truy cập được vào tài khoản.

Lưu ý: Nếu bạn chỉ nên đăng nhập và lưu như vậy trên những thiết bị cá nhân chỉ mình bạn sử dụng.

Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay TinoHost để được tư vấn chi tiết hoặc Fanpage để cập nhật những thông tin mới nhất nhé!

Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để TinoHost đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

5 / 5 ( 1 bình chọn )
Exit mobile version