Hotline : 07 088 44444
Thích
Chia sẻ

Công nghệ 2-Factor Authentication bảo mật (2FA) là gì?

02/07/2021

Đã bao giờ bạn nghe qua 2FA (Two Factor Authentication – Xác thực hai yếu tố), hay còn gọi là phương pháp xác minh bảo mật bằng hai bước chưa? Bài viết này sẽ hướng dẫn rõ hơn về 2FA là gì và các cách để kích hoạt phương pháp bảo mật 2FA.

2FA là gì?

2FA (viết tắt của Two-Factor Authentication) là một phương thức bảo mật bằng 2 bước: bước đầu tiên là cung cấp thông tin đăng nhập gồm username (hoặc email, số điện thoại) và mật khẩu, tiếp theo là nhập mã 2FA code đã được nhận.

Xác thực 2 yếu tố là một loại trong Multi-Factor Authentication (MFA), còn gọi là xác thực đa yếu tố. Đây là một quy trình bảo mật xác minh chéo người dùng với hai hình thức nhận dạng khác nhau. Phổ biến nhất là qua địa chỉ email và số điện thoại của chủ sở hữu.

2-Factor Authentication (2FA) là gì?
2-Factor Authentication (2FA) là gì?

2FA được sử dụng cùng với xác minh bằng username/password. Xác thực hai yếu tố sẽ góp phần tăng cường bảo mật bằng cách khiến những kẻ xâm nhập khó truy cập trái phép hơn (ngay cả khi đã vượt qua bước xác thực đầu tiên).

Vậy ngày nay mục đích người ta sử dụng phương pháp bảo mật 2FA là gì? Nó thường được sử dụng trong các website banking online, nền tảng truyền thông xã hội và trang thương mại điện tử.

2FA cũng cho phép các doanh nghiệp và tổ chức công cộng làm việc năng suất và hiệu quả hơn. Cho phép nhân viên thực hiện các nhiệm vụ từ xa với ít lo ngại về bảo mật hơn.

Bảo mật 2FA hoạt động như thế nào?

Như Vietnix đã đề cập ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường bằng Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.

Cách thức mà bảo mật 2FA hoạt động

Đầu tiên, bạn sẽ nhập thông tin đăng nhập chính xác bao gồm Username và Password.

Sau đó, sẽ có một phương thức xác thực 2FA được gửi tới bạn. Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:

  • Tin nhắn văn bản
  • Ứng dụng xác thực
  • Security keys
  • Recovery codes

Cuối cùng, khi xác thực thành công thì bạn có thể truy cập vào website, phần mềm, ứng đó một cách bình thường.

Để dễ hiểu hơn về cách thức hoạt động của 2FA là gì thì bạn có thể thấy khi thay đổi các thiết lập trên Facebook đã cài xác thực 2 yếu tố. Sau khi bạn đăng nhập vào, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp. Khi nhập đúng mã code đó, bạn mới có thể truy cập thành công vào Facebook.

Các phương thức xác thực 2FA

Tin nhắn văn bản

Tin nhắn văn bản để xác thực hai yếu tố gửi mã đăng nhập đến số thiết bị di động mà bạn đăng ký với tài khoản. Đây là hình thức hợp lý nhất của 2FA. Tất cả những gì bạn cần là một chiếc di động và kết nối với mạng không dây.

Tin nhắn văn bản xác thực 2 yếu tố rất phổ biến đối với các tài khoản cá nhân. Nhưng nó không phải là không có rủi ro. Sẽ có khả năng ai đó có thể mạo danh bạn với công ty điện thoại, chiếm đoạt điện thoại của bạn và truy cập trái phép vào tài khoản.

Ngoài ra, các gói điện thoại cá nhân của nhân viên có thể không cung cấp dịch vụ ở mọi nơi. Điều này có nguy cơ khiến nhân viên tự khóa tài khoản của họ khi đang đi công tác quốc tế.

 Ứng dụng xác thực

Ứng dụng xác thực 2 yếu tố hoạt động bằng cách sử dụng ứng dụng dành cho thiết bị di động để tạo mã xác thực. Sau đó, bạn phải nhập mã này để có thể truy cập vào tài khoản của mình.

Không giống như tin nhắn văn bản, các ứng dụng không yêu cầu người dùng phải có quyền truy cập vào mạng không dây. Bất kỳ kết nối internet nào cũng đủ để truy cập tài khoản của bạn.

Ngoài ra, các ứng dụng xác thực như Google cung cấp một danh sách các mã dự phòng để sử dụng trong trường hợp có sự cố kết nối.

Security keys

Nói một cách đơn giản và dễ hiểu thì Security key là một chiếc chìa khóa và hình dạng của nó cũng không khác gì một chiếc USB để cắm vào cổng USB của máy tính là mấy.

Mỗi lần sử dụng bạn chỉ cần cắm khóa bảo mật này vào cổng USB của máy tính để hoàn tất thủ tục xác thực.

Recovery codes

Đây là chìa khóa quan trọng sẽ giúp bạn lấy lại được tài khoản trong các trường hợp bị tiết lộ 2FA code, mất USB, … Recovery codes là mã mà bạn đã tạo đầu tiên khi thiết lập tài khoản. Và đó là căn cứ để xác định bạn là chủ nhân thật sự của tài khoản. Do đó hãy lưu giữ thật kỹ mã này bạn nhé!

Ưu nhược điểm của 2FA là gì?

Ưu nhược điểm của 2FA
Ưu nhược điểm của 2FA

Ưu điểm

2FA giúp bảo vệ an toàn cho tài khoản của người dùng khi áp dụng 2 lớp bảo mật, khiến quá trình đăng nhập khó khăng hơn. Nhờ vậy, các tài khoản trực tuyến sẽ được tăng cường bảo mật, khiến những kẻ xâm nhập khó truy cập trái phép được.

Nói tóm ưu điểm của xác thực 2 yếu tố (2FA) là gì?

  • Tăng độ bảo mật cho tài khoản.
  • Bảo vệ tài khoản phòng trường hợp người dùng mất mật khẩu hoặc bị đánh cắp.
  • Giải quyết các điểm yếu của phương pháp dùng tài khoản và mật khẩu thông thường.

Nhược điểm

Vậy nhược điểm của phương pháp bảo mật 2FA là gì? 2FA và xác thực đa yếu tố nói chung là một hệ thống đáng tin cậy và hiệu quả để chặn truy cập trái phép. Tuy nhiên nó vẫn có một số nhược điểm. Bao gồm:

  • Thời gian đăng nhập sẽ lâu hơn – Người dùng sẽ phải trải qua một bước bổ sung để đăng nhập vào ứng dụng và làm cho việc đăng nhập trở nên lâu hơn.
  • Tích hợp – 2FA thường phụ thuộc vào các dịch vụ hoặc phần cứng do bên thứ ba cung cấp. Ví dụ: nhà cung cấp dịch vụ di động cấp mã xác minh qua tin nhắn văn bản. Điều này tạo ra một vấn đề phụ thuộc. Vì doanh nghiệp không có phương tiện kiểm soát các dịch vụ bên ngoài này nếu nó xảy ra sự cố.
  • Bảo trì – Việc bảo trì liên tục hệ thống 2FA có thể là một công việc vặt nếu không có cách quản lý hiệu quả database người dùng và các phương pháp xác thực khác nhau.

Với một số ít nhược điểm phía trên chắc chắn sẽ không làm ảnh hưởng quá nhiều bạn. Chính vì vậy, hãy nên sử dụng phương pháp xác thực 2 yếu tố trên các ứng dụng của mình.

Ứng dụng 2FA để bảo mật website hiện nay

2FA có thể đóng một vai trò quan trọng trong việc bảo mật website của bạn bằng cách ngăn chặn một số cuộc tấn công trên app.

Chúng bao gồm các cuộc tấn công Brute Force và Dictionary Attack. Trong đó thủ phạm có thể sử dụng phần mềm tự động để tạo ra một lượng lớn các tổ hợp username/password nhằm cố gắng đoán thông tin đăng nhập của người dùng.

Với 2FA đã được kích hoạt, các cuộc tấn công này sẽ không có kết quả. Ngay cả khi kẻ tấn công có thể phát hiện ra password thì chúng vẫn thiếu hình thức nhận dạng thứ hai cần thiết để đăng nhập vào app.

Ngoài ra, 2FA có thể giúp các app chống lại Social Engineering. Ví dụ: lừa đảo trực tuyến, nhằm đánh lừa người dùng để tiết lộ thông tin, bao gồm username và password của họ. Ngay cả trong trường hợp tấn công thành công, kẻ tấn công vẫn sẽ cần hình thực nhận dạng bổ sung theo yêu cầu của giải pháp 2FA.

Do đó, Data Security Standards (DSS) của Payment Card Industry (PCI) được sử dụng để đảm bảo các giao dịch thẻ tín dụng và thẻ ghi nợ chống lại hành vi trộm cắp và gian lận dữ liệu. Yêu cầu 2FA như một điều kiện tiên quyết cơ bản để nhận được sự xác nhận.

Ứng dụng 2FA để bảo mật hosting tại Vietnix

Vietnix đi đầu trong việc ứng dụng bảo mật 2FA cho các doanh nghiệp
Vietnix đi đầu trong việc ứng dụng bảo mật 2FA cho các doanh nghiệp

Hiện nay, Vietnix là một trong những nhà cung cấp dịch vụ hosting đi đầu trong lĩnh vực bảo mật website. Hosting tại Vietnix tích hợp Firewall Anti DDoS, Two Factor Authentication (2FA), Hệ thống bảo mật, quét virus Imunify360 luôn được các doanh nghiệp đánh giá rất cao.

  • Two Factor Authentication (2FA): Phương thức bảo mật đăng nhập 2 lớp giúp cho tài khoản của bạn an toàn và đứng vững trước 90% các cuộc xâm nhập đánh cắp tài khoản. 2FA cần người dùng cung cấp thông tin đăng nhập và nhập mã xác thực được gửi về ứng dụng điện thoại hoặc email để chắc chắn người đang thực hiện quá trình đăng nhập là bạn.
  • Hệ thống bảo mật, quét virus Imunify360: Imunify360 là phần mềm bảo mật thế hệ mới sử dụng trí tuệ nhân tạo. Với 6 lớp bảo mật, Imunify360 cung cấp giải pháp an ninh toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ.
  • Vietnix Firewall Premium: Qua 10 năm phát triển, trải qua hàng ngàn cuộc tấn công DDoS, Vietnix Firewall là tường lửa gồm nhiều lớp đứng giữa người dùng và máy chủ, có nhiệm vụ phân tích và vô hiệu hóa các kết nối tấn công. Hệ thống được nâng cao tính ổn định và đứng vững trước các cuộc tấn công, góp phần nâng cao uy tín với khách hàn

Lưu ý khi sử dụng bảo mật 2FA là gì?

Theo nghiên cứu gần đây của một công ty bảo bảo mật cho thấy rằng các hacker có thể truy cập tài khoản của người dùng quá dễ dàng.

Vì vậy , hạn chế việc chỉ sử dụng username và password để bảo vệ tài khoản của mình.

Tuy nhiên, sau khi sử dụng xác thực 2 yếu tố không có nghĩa đây là một cách tuyệt vời để phòng ngừa việc đánh cắp thông tin đăng nhập. Vậy phải làm thế nào để sử dụng hiệu quả và nên lưu ý khi sử dụng 2FA là gì?

Không cài đặt lại tài khoản dựa trên email

Thật thuận tiện để đặt lại tài khoản của bạn qua email tuy nhiên, điều này là do hacker rất dễ dàng vượt qua các phương thức xác thực 2FA khác mà bạn đã đặt ra trước đó. Vì vậy, kẻ xấu có thể truy cập tài khoản chỉ bằng username và password.

Sử dụng kết hợp các phương pháp xác thực

Bạn có thể bảo mật nhiều tài khoản bằng nhiều hơn một phương pháp bảo mật 2FA. Nếu càng sử dụng nhiều phương pháp bảo mật 2FA thì thông tin của bạn sẽ càng được bảo mật.

Cách kích hoạt bảo mật 2 yếu tố trên một số ứng dụng

2FA cho facebook

Trên máy tính:

Bước 1: Nhấn vào Cài đặt và quyền riêng tư

Nhấn vào Cài đặt và quyền riêng tư
Nhấn vào Cài đặt và quyền riêng tư

Bước 2: Nhấn vào Cài đặt

Cài đặt
Cài đặt

Bước 3: Nhấn vào Bảo mật và đăng nhập

Bảo mật và đăng nhập
Bảo mật và đăng nhập

Bước 4: Kích hoạt việc Sử dụng xác thực 2 yếu tố

Sử dụng xác thực 2 yếu tố
Sử dụng xác thực 2 yếu tố

Trên điện thoại:

Bước 1: Nhấn vào Cài đặt

Cài đặt
Cài đặt

Bước 2: Nhấn vào Bảo mật và đăng nhập

Bảo mật và đăng nhập
Bảo mật và đăng nhập

Bước 3: Nhấn vào Xác thực 2 yếu tố

Xác thực 2 yếu tố
Xác thực 2 yếu tố

Bước 4: Bật Xác thực 2 yếu tố

Xác thực 2 yếu tố
Xác thực 2 yếu tố

2FA cho Gmail

Bước 1: Nhấn vào Avatar của bạn trên thanh công cụ

Bước 2: Nhấn vào Quản lý tài khoản Google của bạn

Quản lý tài khoản Google
Quản lý tài khoản Google

Bước 3: Nhấn vào Bảo mật

Bảo mật tài khoản Google
Bảo mật tài khoản Google

Bước 4: Kéo xuống dưới, và kích hoạt Xác thực 2 yếu tố

Xác thực 2 yếu tố
Xác thực 2 yếu tố

Google Authenticator

Bước 1: Nhấp vào Cài đặt Authenticator app tại phần Xác thực 2 yếu tố

Cài đặt Authenticator app
Cài đặt Authenticator app

Bước 2: Chọn thiết bị của bạn và ấn Next

Lựa chọn thiết bị
Lựa chọn thiết bị

Bước 3: Tải ứng dụng Authenticator trên điện thoại của bạn

Tải xuống ứng dụng Authenticator
Tải xuống ứng dụng Authenticator

Bước 4: Sử dụng ứng dụng Authenticator trên điện thoại của bạn, và quét mã QR sau

Quét mã QR sau đây
Quét mã QR sau đây

Bước 4: Sau khi quét mã QR xong, bạn sẽ nhận được 1 mã code và điền mã code đó vào và ấn Done

Điền mã code sau khi quét QR
Điền mã code sau khi quét QR

Bước 5: Ấn Done

Sau khi điền mã code thành công thì ấn Done để hoàn thành
Sau khi điền mã code thành công thì ấn Done để hoàn thành

Câu hỏi thường gặp khi sử dụng xác thực 2FA

CAPTCHA có phải là 2FA hay không?

CAPTCHA là chữ viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người).

CAPTCHA không phải là một dạng 2FA. Đây là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không.

Còn những hình thức 2FA nào khác nữa hay không?

Câu trả lời là còn rất nhiều. Ví dụ như:

  • Những câu hỏi bảo mật, liên quan tới mã PIN khi bạn tạo tài khoản và mật khẩu, câu trả lời của “các câu hỏi bí mật” hoặc những kí tự ngẫu nhiêu bạn đặt ra.
  • Những yếu tố xác  thực là thông tin trong tài khoản chỉ mình bạn biết. Có thể là email khôi phục, số điện thoại, mã số thẻ…
  • Những thông tin sâu hơn về cá nhân: Vân tay, mống mắt, gương mặt hoặc nhận diện giọng nói.

Authy là gì?

Ngoại trừ câu hỏi “2FA là gì?” Thì rất nhiều người cũng thắc mắc Authy là gì? Thì Authy là một ứng dụng để tạo mã xác thực 2FA được cài đặt trên điện thoại di động của bạn. Đây là một ứng dụng đơn giản và dễ sử dụng khi bạn thiết lập xác thực hai yếu tố cho tài khoản của bạn.

Bạn có thể tìm hiểu thêm về authy và cách sử dụng nó để thiết lập 2FA cho các tài khoản của bạn tại authy.com

Lời kết

Đến đây thì bạn cũng đã hiểu rõ về 2FA là gì và cách kích hoạt nó. Hãy sử dụng nó một cách thông minh để mang lại sự bảo mật cho tài khoản của mình. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments