2FA code là gì? 2FA ra đời khi nào? Có cần thiết hay không?

2FA code là gì? 2FA ra đời khi nào? Có cần thiết hay không?

Trong phần bảo vệ account của bất kì trang dịch vụ nào bạn cũng tìm thấy 2FA code. Vậy 2FA code là gì? Tại sao 2FA code lại rất cần thiết trong việc bảo mật? Kiến Thức Live sẽ giải đáp ngay cho bạn trong bài viết này!

2FA code là gì?

2FA (Two-factor authentication, tạm dịch: xác thực 2 yếu tố) là một phương thức bảo mật dùng hai yếu tố liên quan cùng với nhau để chứng thực người đăng nhập account. Ví dụ, bạn đã dùng mật khẩu để đăng nhập vào account, nhưng bạn sẽ dùng thêm một bí quyết xác nhận khác như: mã code gửi tới email hoặc số smartphone của bạn để xác nhận bạn đang là người đăng nhập vào account của chính mình.

Một số ví dụ điển hình:

  • Sử dụng SMS: Facebook, GG, Adobe,…
  • Sử dụng email: Epicgames, Microsoft,…
  • Dùng trang bị di động đã đăng nhập trước đấy để xác thực: đây là một hình thức mới của cả GG và Facebook đang ứng dụng.

2FA ra đời lúc nào?

Xác thực hai yếu tố không phải là một khái niệm mới. Tuy nhiên, cần phải tới thời đại 4.0 hiện nay, việc dùng 2FA mới trở nên phổ hóa.

Cụ thể, vào tháng 2 năm 2011, GG đã tuyên bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp đến là MSN (tập hợp nhiều dịch vụ trực tuyến Microsoft cung cấp) và Yahoo.

2FA có thực sự cần thiết không?

Mật khẩu dễ bị mất không?

Tài khoản của bạn có nguy cơ bị mất cao trường hợp bạn thường xuyên thực hành những việc dưới đây:

  • Sử dụng cùng một mật khẩu trên nhiều trang web – Dễ trở nên nạn nhân trong những cuộc Brute force attack
  • Tải ứng dụng từ những trang không uy tín, những ứng dụng null, crack,..  từ Internet – Dễ bị virus, malware tấn công đánh cắp thông tin trong đấy có cả mật khẩu.
  • Nhấp vào liên kết hoặc tải xuống tệp đính kèm trên Facebook, Twitter, Youtube, Email… – Những link độc hại sẽ chứa những ứng dụng độc hại.

Nếu account A chỉ đơn giản là account diễn đàn hay mạng xã hội và chỉ được nhằm để xem và tương tác không quá rất cần thiết, trường hợp lỡ bị mất bạn vẫn dễ dàng tạo lại được. Vì vậy, bạn không nhất thiết phải dùng 2FA nhằm giảm đi sự phức tạp không đáng có.

Nhưng trường hợp đấy chính là account rất rất cần thiết, không thể để mất được, bảo mật 2FA là phương thức bảo mật bạn tuyệt đối không được bỏ qua, đặc biệt là account Gmail (account GG).

Tương tự, trường hợp bạn chỉ dùng Gmail đấy để gửi nhận thư thông thường, việc dùng 2FA không quá cần thiết. Tuy nhiên, trường hợp bạn dùng Gmail đấy để đăng ký những trang mạng khác, bạn cần phải bảo mật account Gmail thật an toàn, vì trường hợp lúc Gmail mất sẽ kéo theo tổng số những account những trang web khác bạn đã dùng địa chỉ Gmail đấy để đăng ký cũng mất theo.

Nếu bạn tham gia thị trường tiền mã hóa như Bitcoin, Ethereum, … bảo mật 2FA cho những account Ví, cho account sàn trao đổi… lại càng vô cùng rất cần thiết. Những trang có chứa thông tin liên quan tới tiền của nên luôn trở nên đích nhắm của những hacker, vì đấy chính là những nơi chứa tiền đầu tư của bạn, trường hợp bị người khác đăng nhập được account của bạn, bạn bị mất tiền. Trong trường hợp xấu hơn, họ sẽ thay đổi hết mọi thông tin trong account khiến cho bạn sẽ không thể đăng nhập được.

 2FA có ưu điểm gì?

  • Nâng cao độ bảo mật an toàn nhất cho account của người dùng.
  • Bảo vệ những account trực tuyến trước những cuộc tấn công mạng nhằm đánh cắp account của họ.

Các phương thức bảo mật 2FA

  • Xác thực qua tin nhắn SMS: ứng dụng bạn đang cần đăng nhập sẽ gửi mã xác thực tới số smartphone này.
  • Tạo mã xác thực bằng một ứng dụng khác: bạn cần có một ứng dụng tạo tự động và ngẫu nhiên cho bạn một mã xác thực (Verification codes). Thông thường mã xác thực này chỉ tồn tại trong 30 giây hoặc 1 phút, sau đấy nó sẽ tạo mã mới.
  • Sử dụng Security keys: Khóa bảo mật là một trang bị vật lý nhỏ được nhằm để đăng nhập, cắm vào cổng USB của pc. Mỗi lần đăng nhập, chỉ cần gắn USB này là hoàn thành thủ tục xác thực.
  • Sử dụng Recovery codes: Nếu bạn bị mất smartphone, mất USB xác thực, account bị khóa hoặc hacker đã thay đổi thông tin account, Recovery codes đấy chính là chìa khóa giúp bạn lấy lại được.

Hacker cũng có thể lấy được account của bạn và tạo ra Recovery codes mới. Nếu Recovery codes của bạn là mã được tạo ra lần thứ 1 bạn được mặc định là chủ nhân của account. Tốt nhất bạn hãy tạo Recovery codes và in ra hoặc ghi ra giấy rồi giữ gìn chu đáo để đảm bảo an toàn.

Cách thức hoạt động của bảo mật 2 lớp 2FA

Thông thường, để đăng nhập một account trực tuyến nào đấy, bạn sẽ chỉ nhập tên account và mật khẩu – thứ duy nhất bảo mật cho account của bạn. Nếu bạn cũng có thể dùng Internet trên pc công cộng, hoặc máy bạn bị cài keylog, những ứng dụng theo dõi để đánh cắp mật khẩu; account của bạn sẽ dễ dàng bị xâm nhập bởi vì những hacker.

2FA sẽ bổ sung một bước vào thủ tục đăng nhập của bạn để tăng tối đa mức độ an toàn account của bạn.

Phương thức xác thực 2 khía cạnh 2FA đấy đấy chính là một chuỗi kí số được gửi tới chính smartphone của bạn.  Bạn phải nhập mã này vào mới cũng có thể dùng được một vài hành động trực tuyến nhạy cảm như đăng nhập account, trao đổi rút tiền, tiền điện tử,…  Với 2FA, dù hacker có đánh cắp được account và mật khẩu của bạn cũng không thể đăng nhập được.

Hướng dẫn cài đặt 2FA

Facebook

Bước 1: Login Facebook, lựa chọn Settings.

Bước 2: Chọn Security and login , lựa chọn tiếp Use two-factor authentication, click Edit và click Enable.

Bước 3: Chọn loại xác thực bạn muốn: Text Message (SMS), Security Keys, Code Generator, Recovery Codes.

Gmail

2FA trong Gmail còn gọi là 2-Step Verification. Thao tác cũng tương tự những bước như cùng với Facebook:

Bước 1: Đăng nhập Gmail, vào My Account

Bước 2: Chọn Security Checkup, click 2-Step Verification

Bước 3: Chọn những loại xác thực như trên chỉ dẫn cùng với Facebook nhưng chỉ khác tên gọi:

  • GG prompt: thay vì bạn phải gõ mã xác thực,  bạn chỉ cần click Yes or No để cấp phép trang bị hoặc trình duyệt đăng nhập bằng account của bạn.
  • Authenticator app
  • Backup phone: tương tự Text Message (SMS) trên chỉ dẫn cùng với Facebook.
  • Security Key
  • Recovery codes: Ngoài ra GG cung cấp thêm một vài cách khác để lấy lại (recovery) account lúc bị khóa hoặc bị mất như là: qua số smartphone, qua account gmail khác.

Outlook

  • Bước 1: bạn truy cập vào link https://account.live.com/proofs/EnableTfa => đăng nhập account Microsoft vào.
  • Bước 2: Nhấn chọn vào Xác nhận 2 bước => Quản lý
  • Bước 3: bạn làm cho theo những bước chỉ dẫn bao gồm: sử dụng trang bị/ phương thức nào để làm cho phương án xác thực thứ 2, đăng nhập để xác nhậnđăng nhập lại sau lúc đã bật 2FA.

Nếu bạn là một người đang tra tìm sự an toàn cho account của chính mình, tin chắc chắn rằng bạn đã hiểu hơn về 2FA là gì, và cách giúp cho account của bạn an toàn hơn cùng với 2FA. Kiến Thức Live mong rằng bạn sẽ không bao giờ bị hacker “ghé thăm” account của bạn nhé!

Những câu hỏi thường gặp về 2FA code

Còn những hình thức 2FA nào khác nữa hay không?

Câu trả lời là còn khá nhiều. Ví dụ như:

  • Những câu hỏi bảo mật, liên quan tới mã PIN lúc bạn tạo account và mật khẩu, câu trả lời của “những câu hỏi bí mật” hoặc những kí tự ngẫu nhiêu bạn đặt ra.
  • Những khía cạnh xác  thực là thông tin trong account chỉ mình bạn biết. Có thể là email khôi phục, số smartphone, mã số thẻ…
  • Những thông tin sâu hơn về cá nhân: Vân tay, mống mắt, gương mặt hoặc nhận diện giọng nói.

CAPTCHA có phải là 2FA hay không?

CAPTCHA không phải là một dạng 2FA. CAPTCHA là một loại kiểm thử dạng hỏi đáp được dùng trong pc để xác định xem người dùng có phải là con người hay không. CAPTCHA là chữ viết tắt của “Completely Automated Public Turing test lớn tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt pc cùng với người).

Tắt chế độ 2FA của mọi những dịch vụ GG cung cấp?

Sẽ an toàn hơn trường hợp bạn bật chế độ xác thực 2 yếu tố cho account của bạn, trường hợp bạn tắt đi sẽ nhanh gọn hơn cho việc đăng nhập vì chỉ cần nhập vào account mật khẩu. Tuy nhiên trường hợp người khác vô tình biết được, họ sẽ vô tư đăng nhập vào account của bạn.

Hãy cân nhắc trước lúc thực hành, và đây là những bước:

Trên pc:

  1. Mở Tài khoản GG của bạn.
  2. Trong phần “Bảo mật“, hãy lựa chọn Xác minh 2 bước. Bạn cũng có thể cần đăng nhập.
  3. Chọn tùy lựa chọn Tắt.
  4. Cửa sổ bật lên sẽ thấy để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy lựa chọn Tắt.

Hủy mọi mã dự phòng bạn đã lưu để đăng nhập vào account của bạn.

  1. Trên smartphone:
    Mở Tài khoản GG của bạn.
  2. Trong phần “Bảo mật“, hãy lựa chọn Xác minh 2 bước. Bạn cũng có thể cần đăng nhập.
  3. Chọn tùy lựa chọn Tắt.
  4. Cửa sổ bật lên sẽ thấy để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn tùy lựa chọn Tắt.

Hủy mọi mã dự phòng bạn đã lưu để đăng nhập vào account của bạn.

Trên iPhone và iPad:

  1. Truy cập vào account GG hoặc ứng dụng Gmail
  • a. Trên iPhone hoặc iPad, hãy mở ứng dụng Gmail.
  • b. Ở trên cùng bên phải, hãy click vào ảnh hồ sơ hoặc tên viết tắt của bạn => Quản lý Tài khoản GG.
  • c. Nếu bạn không dùng Gmail, hãy truy cập trang myaccount.google.com.
  1. Ở trên cùng, hãy click vào mục Bảo mật.
  2. Trong mục “Đăng nhập vào GG“, click vào Xác minh 2 bước.
  3. Chọn Tắt.
  4. Cửa sổ bật lên sẽ thấy để xác nhận rằng bạn muốn tắt Xác minh 2 bước. Chọn Tắt.

Hủy mọi mã dự phòng bạn đã lưu để đăng nhập vào account của bạn.

Cách đăng nhập không cần 2FA, nhưng vẫn an toàn?

Câu trả lời là có. Hiện có 2 cách phổ hóa nhất:

Cách 1: Sử dụng ứng dụng xác thực trên di động

Nếu bạn cũng có thể dùng account của GG, Amazon và Adobe, họ có cung cấp chế độ đăng nhập không cần dùng mật khẩu, chỉ cần tài ứng dụng về trên smartphone của bạn, đăng nhập account vào, lúc bạn đăng nhập trên pc chỉ cần bấm xác nhận lúc có thông báo đẩy lên màn hình là xong.

Cách 2: Sử dụng thêm trang bị đáng tin cậy

Đây cũng là một bí quyết rất hữu dụng, tuỳ nhà tăng trưởng có hỗ trợ không ta mới cũng có thể dùng. Khi đăng nhập lên pc hoặc trang bị di động, bạn bấm lựa chọn “Không hỏi lại trên trang bị này”. Vậy là gần như bạn sẽ không còn phải nhập lại mật khẩu.

Với Facebook, bạn chỉ cần nhấp lưu lại trang bị, phiên đăng nhập sau bạn chỉ cần bấm vào ảnh đại diện của bạn, là đã cũng có thể truy cập được vào account.

Lưu ý: Nếu bạn chỉ nên đăng nhập và lưu như vậy trên những trang bị cá nhân chỉ mình bạn cũng có thể dùng.

Kết luận

Vừa rồi, Kiến Thức Live đã chia sẻ đến bạn đọc 2FA code là gì? 2FA ra đời khi nào? Có cần thiết hay không?. Nếu bạn đọc thấy bổ ích thì đừng quên share bài viết này nhé.

Tổng hợp: kienthuclive.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *