Trong phần bảo vệ tài khoản của bất kì trang dịch vụ nào bạn cũng tìm thấy 2FA code. Vậy 2FA code là gì? Tại sao 2FA code lại quan trọng trong việc bảo mật? Tino Group sẽ giải đáp ngay cho bạn trong bài viết này!
2FA code là gì?
2FA (Two-factor authentication, tạm dịch: xác thực 2 yếu tố) là một phương thức bảo mật sử dụng hai yếu tố liên quan với nhau để chứng thực người đăng nhập tài khoản. Ví dụ, bạn đã sử dụng mật khẩu để đăng nhập vào tài khoản, nhưng bạn sẽ sử dụng thêm một phương pháp xác nhận khác như: mã code gửi đến email hoặc số điện thoại của bạn để xác nhận bạn đang là người đăng nhập vào tài khoản của mình.
Một số ví dụ điển hình:
- Sử dụng SMS: Facebook, Google, Adobe,…
- Sử dụng email: Epicgames, Microsoft,…
- Dùng thiết bị di động đã đăng nhập trước đó để xác thực: đây là một hình thức mới của cả Google và Facebook đang áp dụng.
2FA ra đời khi nào?
Xác thực hai yếu tố không phải là một khái niệm mới. Tuy nhiên, cần phải đến thời đại 4.0 hiện nay, việc sử dụng 2FA mới trở nên phổ biến.
Cụ thể, vào tháng 2 năm 2011, Google đã công bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp theo là MSN (tập hợp nhiều dịch vụ trực tuyến Microsoft cung cấp) và Yahoo.
2FA có thực sự cần thiết không?
Mật khẩu dễ bị mất không?
Tài khoản của bạn có nguy cơ bị mất cao nếu bạn thường xuyên thực hiện những việc dưới đây:
- Sử dụng cùng một mật khẩu trên nhiều trang web – Dễ trở thành nạn nhân trong những cuộc Brute force attack
- Tải phần mềm từ những trang không uy tín, các phần mềm null, crack,.. từ Internet – Dễ bị virus, malware tấn công đánh cắp thông tin trong đó có cả mật khẩu.
- Nhấp vào liên kết hoặc tải xuống tệp đính kèm trên Facebook, Twitter, Youtube, Email… – Những link độc hại sẽ chứa những phần mềm độc hại.
Nếu tài khoản A chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội và chỉ được dùng để xem và tương tác không quá quan trọng, nếu lỡ bị mất bạn vẫn dễ dàng tạo lại được. Vì vậy, bạn không nhất thiết phải sử dụng 2FA nhằm giảm đi sự phức tạp không đáng có.
Nhưng nếu đó là tài khoản rất quan trọng, không thể để mất được, bảo mật 2FA là phương thức bảo mật bạn tuyệt đối không được bỏ qua, đặc biệt là tài khoản Gmail (tài khoản Google).
Tương tự, nếu bạn chỉ dùng Gmail đó để gửi nhận thư thông thường, việc sử dụng 2FA không quá cần thiết. Tuy nhiên, nếu bạn dùng Gmail đó để đăng ký các trang mạng khác, bạn cần phải bảo mật tài khoản Gmail thật an toàn, vì nếu khi Gmail mất sẽ kéo theo toàn bộ các tài khoản các trang web khác bạn đã sử dụng địa chỉ Gmail đó để đăng ký cũng mất theo.
Nếu bạn tham gia thị trường tiền mã hóa như Bitcoin, Ethereum, … bảo mật 2FA cho các tài khoản Ví, cho tài khoản sàn giao dịch… lại càng vô cùng quan trọng. Những trang có chứa thông tin liên quan đến tiền bạc nên luôn trở thành đích nhắm của những hacker, vì đó là những nơi chứa tiền đầu tư của bạn, nếu bị người khác đăng nhập được tài khoản của bạn, bạn sẽ bị mất tiền. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong tài khoản khiến bạn sẽ không thể đăng nhập được.
Tài khoản Facebook được thống kê là tài khoản bị hack nhiều nhất.
2FA có ưu điểm gì?
- Nâng cao độ bảo mật an toàn nhất cho tài khoản của người dùng.
- Bảo vệ các tài khoản trực tuyến trước các cuộc tấn công mạng nhằm đánh cắp tài khoản của họ.
Các phương thức bảo mật 2FA
- Xác thực qua tin nhắn SMS: ứng dụng bạn đang cần đăng nhập sẽ gửi mã xác thực tới số điện thoại này.
- Tạo mã xác thực bằng một ứng dụng khác: bạn cần có một ứng dụng tạo tự động và ngẫu nhiên cho bạn một mã xác thực (Verification codes). Thông thường mã xác thực này chỉ tồn tại trong 30 giây hoặc 1 phút, sau đó nó sẽ tạo mã mới.
- Sử dụng Security keys: Khóa bảo mật là một thiết bị vật lý nhỏ được sử dụng để đăng nhập, cắm vào cổng USB của máy tính. Mỗi lần đăng nhập, chỉ cần gắn USB này là hoàn tất thủ tục xác thực.
- Sử dụng Recovery codes: Nếu bạn bị mất điện thoại, mất USB xác thực, tài khoản bị khóa hoặc hacker đã thay đổi thông tin tài khoản, Recovery codes chính là chìa khóa giúp bạn lấy lại được.
Hacker có thể lấy được tài khoản của bạn và tạo ra Recovery codes mới. Nếu Recovery codes của bạn là mã được tạo ra đầu tiên bạn được mặc định là chủ nhân của tài khoản. Tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn cẩn thận để đảm bảo an toàn.
Cách thức hoạt động của bảo mật 2 lớp 2FA
Thông thường, để đăng nhập một tài khoản trực tuyến nào đó, bạn sẽ chỉ nhập tên tài khoản và mật khẩu – thứ duy nhất bảo mật cho tài khoản của bạn. Nếu bạn sử dụng Internet trên máy tính công cộng, hoặc máy bạn bị cài keylog, các phần mềm theo dõi để đánh cắp mật khẩu; tài khoản của bạn sẽ dễ dàng bị xâm nhập bởi các hacker.
2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để tăng tối đa mức độ an toàn tài khoản của bạn.
Phương thức xác thực 2 yếu tố 2FA đó chính là một chuỗi kí số được gửi đến chính điện thoại của bạn. Bạn phải nhập mã này vào mới có thể sử dụng được một số hành động trực tuyến nhạy cảm như đăng nhập tài khoản, giao dịch rút tiền, tiền điện tử,… Với 2FA, dù hacker có đánh cắp được tài khoản và mật khẩu của bạn cũng không thể đăng nhập được.
Hướng dẫn cài đặt 2FA
Bước 1: Login Facebook, chọn Settings.
Bước 2: Chọn Security and login , chọn tiếp Use two-factor authentication, click Edit và nhấn Enable.
Bước 3: Chọn loại xác thực bạn muốn: Text Message (SMS), Security Keys, Code Generator, Recovery Codes.
Gmail
2FA trong Gmail được gọi là 2-Step Verification. Thao tác cũng tương tự các bước như với Facebook:
Bước 1: Đăng nhập Gmail, vào My Account
Bước 2: Chọn Security Checkup, click 2-Step Verification
Bước 3: Chọn các loại xác thực như trên hướng dẫn với Facebook nhưng chỉ khác tên gọi:
- Google prompt: thay vì bạn phải gõ mã xác thực, bạn chỉ cần nhấn Yes or No để cho phép thiết bị hoặc trình duyệt đăng nhập bằng tài khoản của bạn.
- Authenticator app
- Backup phone: tương tự Text Message (SMS) trên hướng dẫn với Facebook.
- Security Key
- Recovery codes: Ngoài ra Google cung cấp thêm một số cách khác để lấy lại (recovery) tài khoản khi bị khóa hoặc bị mất như là: qua số điện thoại, qua tài khoản gmail khác.
Outlook
- Bước 1: bạn truy cập vào link https://account.live.com/proofs/EnableTfa => đăng nhập tài khoản Microsoft vào.
- Bước 2: Nhấn vào Xác nhận 2 bước => Quản lý
- Bước 3: bạn làm theo các bước hướng dẫn bao gồm: sử dụng thiết bị/ phương thức nào để làm phương án xác thực thứ 2, đăng nhập để xác nhận và đăng nhập lại sau khi đã bật 2FA.
Nếu bạn là một người đang tìm kiếm sự an toàn cho tài khoản của mình, chắc chắn bạn đã hiểu hơn về 2FA là gì, và cách giúp cho tài khoản của bạn an toàn hơn với 2FA. Tino Group mong rằng bạn sẽ không bao giờ bị hacker “ghé thăm” tài khoản của bạn nhé!
Những câu hỏi thường gặp về 2FA code
Còn những hình thức 2FA nào khác nữa hay không?
Câu trả lời là còn rất nhiều. Ví dụ như:
- Những câu hỏi bảo mật, liên quan tới mã PIN khi bạn tạo tài khoản và mật khẩu, câu trả lời của “các câu hỏi bí mật” hoặc những kí tự ngẫu nhiêu bạn đặt ra.
- Những yếu tố xác thực là thông tin trong tài khoản chỉ mình bạn biết. Có thể là email khôi phục, số điện thoại, mã số thẻ…
- Những thông tin sâu hơn về cá nhân: Vân tay, mống mắt, gương mặt hoặc nhận diện giọng nói.
CAPTCHA có phải là 2FA hay không?
CAPTCHA không phải là một dạng 2FA. CAPTCHA là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không. CAPTCHA là chữ viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người).
Tắt chế độ 2FA của tất cả các dịch vụ Google cung cấp?
Sẽ an toàn hơn nếu bạn bật chế độ xác thực 2 yếu tố cho tài khoản của bạn, nếu bạn tắt đi sẽ nhanh gọn hơn cho việc đăng nhập vì chỉ cần nhập vào tài khoản mật khẩu. Tuy nhiên nếu người khác vô tình biết được, họ sẽ vô tư đăng nhập vào tài khoản của bạn.
Hãy cân nhắc trước khi thực hiện, và đây là các bước:
Trên máy tính:
- Mở Tài khoản Google của bạn.
- Trong phần “Bảo mật“, hãy chọn Xác minh 2 bước. Bạn có thể cần đăng nhập.
- Chọn tùy chọn Tắt.
- Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy chọn Tắt.
Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.
- Trên điện thoại:
Mở Tài khoản Google của bạn. - Trong phần “Bảo mật“, hãy chọn Xác minh 2 bước. Bạn có thể cần đăng nhập.
- Chọn tùy chọn Tắt.
- Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy chọn Tắt.
Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.
Trên iPhone và iPad:
- Truy cập vào tài khoản Google hoặc ứng dụng Gmail
- a. Trên iPhone hoặc iPad, hãy mở ứng dụng Gmail.
- b. Ở trên cùng bên phải, hãy nhấn vào ảnh hồ sơ hoặc tên viết tắt của bạn => Quản lý Tài khoản Google.
- c. Nếu bạn không sử dụng Gmail, hãy truy cập trang myaccount.google.com.
- Ở trên cùng, hãy nhấn vào mục Bảo mật.
- Trong mục “Đăng nhập vào Google“, nhấn vào Xác minh 2 bước.
- Chọn Tắt.
- Cửa sổ bật lên sẽ xuất hiện để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn Tắt.
Hủy tất cả mã dự phòng bạn đã lưu để đăng nhập vào tài khoản của bạn.
Cách đăng nhập không cần 2FA, nhưng vẫn an toàn?
Câu trả lời là có. Hiện có 2 cách phổ biến nhất:
Cách 1: Sử dụng ứng dụng xác thực trên di động
Nếu bạn sử dụng tài khoản của Google, Amazon và Adobe, họ có cung cấp chế độ đăng nhập không cần dùng mật khẩu, chỉ cần tài ứng dụng về trên điện thoại của bạn, đăng nhập tài khoản vào, khi bạn đăng nhập trên máy tính chỉ cần bấm xác nhận khi có thông báo đẩy lên màn hình là xong.
Cách 2: Sử dụng thêm thiết bị đáng tin cậy
Đây cũng là một cách rất hữu dụng, tuỳ nhà phát triển có hỗ trợ không ta mới có thể sử dụng. Khi đăng nhập lên máy tính hoặc thiết bị di động, bạn bấm chọn “Không hỏi lại trên thiết bị này”. Vậy là gần như bạn sẽ không còn phải nhập lại mật khẩu.
Với Facebook, bạn chỉ cần nhấp lưu lại thiết bị, phiên đăng nhập sau bạn chỉ cần bấm vào ảnh đại diện của bạn, là đã có thể truy cập được vào tài khoản.
Lưu ý: Nếu bạn chỉ nên đăng nhập và lưu như vậy trên những thiết bị cá nhân chỉ mình bạn sử dụng.
