Trang chủ » làm thế nào để » Xác thực hai yếu tố là gì và tại sao tôi cần nó?

    Xác thực hai yếu tố là gì và tại sao tôi cần nó?

    Ngày càng có nhiều ngân hàng, công ty thẻ tín dụng và thậm chí các mạng truyền thông xã hội và các trang web chơi game bắt đầu sử dụng xác thực hai yếu tố. Nếu bạn không rõ về nó là gì hoặc tại sao bạn muốn bắt đầu sử dụng nó, hãy đọc tiếp để tìm hiểu cách xác thực hai yếu tố có thể giữ an toàn cho dữ liệu của bạn.

    Xác thực hai yếu tố chính xác là gì?

    Người đọc How-To Geek Jordan viết bằng một câu hỏi thẳng:

    Tôi đang nghe nhiều hơn về xác thực hai yếu tố. Tôi mơ hồ nhớ rằng Google đã kiếm được một khoản lớn vào năm ngoái, ngân hàng của tôi gần đây đã cung cấp một thứ khóa miễn phí cho khách hàng có giá trị và bạn cùng phòng của tôi thậm chí còn có một số ứng dụng trên điện thoại của anh ấy để giữ cho tài khoản Diablo III của anh ấy không bị hack. Tôi hiểu rằng đó là một loại công cụ bảo mật nhưng chính xác thì nó là gì và tôi nên sử dụng nó?

    Để hiểu xác thực hai yếu tố là gì, trước tiên chúng ta hãy xem xác thực một yếu tố là gì và so sánh nó với cả mô hình bảo mật thực và ảo.

    Khi bạn đi làm về, rút ​​chìa khóa ra và mở khóa cửa sau, bạn đang tham gia vào xác thực một yếu tố đơn giản. Cánh cửa và cụm khóa không quan tâm nếu người giữ chìa khóa của họ là bạn, hàng xóm của bạn hay một tên tội phạm nhấc chìa khóa của bạn. Điều duy nhất mà khóa quan tâm là khóa vừa vặn (bạn không cần hai chìa khóa, chìa khóa và dấu vân tay hoặc bất kỳ sự kết hợp kiểm tra nào khác). Khóa vật lý là xác nhận duy nhất rằng người đang cầm nó được phép mở cửa.

    Mức độ xác thực một yếu tố tương tự xảy ra khi bạn đăng nhập vào một trang web hoặc dịch vụ chỉ yêu cầu đăng nhập và mật khẩu của bạn. Bạn cắm thông tin đó vào và nó tồn tại dưới dạng kiểm tra duy nhất rằng trên thực tế, bạn.

    Giả sử không ai đánh cắp chìa khóa hoặc bẻ khóa / đánh cắp mật khẩu của bạn, bạn đang ở trong tình trạng tốt. Mặc dù khóa của bạn bị đánh cắp có rủi ro khá thấp, nhưng an ninh ảo lại phức tạp hơn (và không giống như vi phạm an ninh trực tuyến. Chẳng hạn, người quản lý khu chung cư của bạn sẽ không bao giờ vô tình sao chép tất cả các khóa và để lại tên và địa chỉ của bạn trên một góc phố ).

    Vi phạm an ninh, các cuộc tấn công tinh vi và những điều không may khác nhưng tất cả các khía cạnh quá thực khi làm việc và chơi trong một không gian ảo đòi hỏi phải thực hành bảo mật được cải thiện bao gồm nhiều mật khẩu phức tạp và đa dạng và, khi có sẵn, xác thực hai yếu tố.

    Xác thực hai yếu tố là gì và nó trông như thế nào đối với bạn, người dùng cuối? Tối thiểu xác thực hai yếu tố yêu cầu hai trong ba biến xác thực được phê duyệt theo quy định, chẳng hạn như:

    • Một cái gì đó bạn biết (như mã PIN trên thẻ ngân hàng hoặc mật khẩu email).
    • Thứ bạn có (thẻ ngân hàng thực hoặc mã thông báo xác thực).
    • Một cái gì đó bạn là (sinh trắc học như in ngón tay của bạn hoặc mẫu mống mắt).

    Nếu bạn đã từng sử dụng thẻ ghi nợ, bạn đã sử dụng một hình thức xác thực hai yếu tố đơn giản: không đủ để biết mã PIN hoặc để có thẻ thực sự, bạn cần sở hữu cả hai để truy cập vào tài khoản ngân hàng của mình thông qua máy ATM.

    Xác thực hai yếu tố có thể có nhiều dạng khác nhau và vẫn đáp ứng yêu cầu 2 trên 3. Có thể có một mã thông báo vật lý, chẳng hạn như các mã thông báo được sử dụng rộng rãi trong ngân hàng, nơi tạo mã không dây cho bạn. Để đăng nhập, bạn cần tên người dùng, mật khẩu và mã duy nhất (hết hạn sau mỗi 30 giây hoặc lâu hơn). Các công ty khác bỏ qua lộ trình phần cứng tùy chỉnh và cung cấp các ứng dụng điện thoại di động (hoặc mã được gửi bằng SMS) có cùng chức năng. Mặc dù không đặc biệt phổ biến, bạn cũng có thể sử dụng xác thực hai yếu tố dựa trên sinh trắc học (chẳng hạn như bảo mật tệp được mã hóa qua mật khẩu và dấu vân tay).

    Tại sao tôi nên sử dụng nó và tôi có thể tìm thấy nó ở đâu?

    Bất cứ khi nào bạn giới thiệu một lớp bổ sung cho thói quen bảo mật của mình, bạn luôn phải tự hỏi liệu rắc rối có đáng không. Xác thực đa yếu tố cho một diễn đàn thảo luận về xe cơ bắp không chứa thông tin cá nhân và không có cách nào liên kết với email thực hoặc thông tin tài chính của bạn rõ ràng là quá mức cần thiết. Tuy nhiên, việc có một lớp xác thực thứ hai cho thẻ tín dụng hoặc tài khoản email chính của bạn chỉ là thực tế - chấn thương tài chính và cá nhân sẽ dẫn đến một kẻ trộm danh tính hoặc thực thể độc hại khác có quyền truy cập vào những điều đó vượt xa những rắc rối nhỏ khi nhập vào thêm một chút thông tin.

    Bất cứ lúc nào xác thực hai yếu tố đều có sẵn cho một hệ thống và hệ thống đó bị xâm phạm sẽ khiến bạn đau khổ đáng kể, bạn nên kích hoạt nó. Việc email của bạn bị xâm phạm sẽ mở ra cho bạn các dịch vụ khác bị xâm phạm dưới dạng máy chủ email dưới dạng một khóa chính để truy cập vào bộ đặt lại mật khẩu và các yêu cầu khác. Nếu ngân hàng của bạn cung cấp trình xác thực di động hoặc công cụ khác, hãy tận dụng lợi thế của nó. Ngay cả đối với những thứ như bạn cùng phòng của bạn, người chơi tài khoản Diablo III dành hàng trăm giờ để xây dựng nhân vật của họ và thường tiêu tiền thật để mua hàng hóa trong trò chơi, mất tất cả công sức và thiết bị đó là một đề xuất khủng khiếp, hãy tát một người xác thực vào tài khoản của bạn!

    Không phải mọi dịch vụ đều cung cấp xác thực hai yếu tố, thật không may. Cách tốt nhất để tìm hiểu là tìm hiểu các tệp FAQ / hỗ trợ và / hoặc liên hệ với nhân viên hỗ trợ cho dịch vụ được đề cập. Điều đó nói rằng, nhiều công ty đang lên tiếng về việc áp dụng các chương trình xác thực đa yếu tố.

    Google có xác thực hai yếu tố cho cả SMS và với ứng dụng di động tiện dụng - đọc hướng dẫn của chúng tôi để cài đặt và định cấu hình ứng dụng di động tại đây.

    LastPass cung cấp nhiều hình thức xác thực đa yếu tố bao gồm sử dụng Google Authenticator. Chúng tôi có một hướng dẫn để cấu hình nó ở đây.

    Facebook có một hệ thống gồm hai yếu tố được gọi là phê duyệt đăng nhập, sử dụng SMS để xác nhận danh tính của bạn.

    SpiderOak, một dịch vụ lưu trữ giống như Dropbox, cung cấp xác thực hai yếu tố.

    Blizzard, công ty đứng sau các trò chơi như World of War Craft và Diablo, có một trình xác thực miễn phí.

    Ngay cả khi có vẻ như, dựa trên việc đọc tệp Câu hỏi thường gặp của công ty được đề cập, họ không có xác thực hai yếu tố, hãy gửi email cho họ và hỏi. Càng nhiều người hỏi về hai yếu tố, công ty sẽ có cơ hội thực hiện nó càng cao.


    Mặc dù xác thực hai yếu tố không thể bị tấn công (một cuộc tấn công trung gian tinh vi hoặc ai đó đánh cắp mã xác thực thứ cấp của bạn và đánh bại bạn bằng một đường ống có thể phá vỡ nó), nhưng nó hoàn toàn an toàn hơn là dựa vào mật khẩu thông thường và chỉ cần kích hoạt hệ thống hai yếu tố sẽ khiến bạn trở thành mục tiêu kém hấp dẫn hơn nhiều.

    Biết về một dịch vụ, lớn hay nhỏ, cung cấp xác thực hai yếu tố? Tắt âm thanh trong các bình luận để cảnh báo bạn đọc của bạn.