search

Yêu cầu xác thực 2 yếu to là gì

1 năms trước
Trả lời: 0
Lượt xem: 181

Help-498|Security-392|What is 2-factor authentication (2FA)?-9766

Show

Xác thực 2 yếu tố là một lớp bảo mật bổ sung được dùng để bảo vệ tài khoản an toàn hơn nữa bằng cách đảm bảo rằng người đang cố gắng truy cập tài khoản của Quý vị thực sự là Quý vị. Đầu tiên, Quý vị nhập tên người dùng và mật khẩu của mình. Sau đó, thay vì sẽ trực tiếp được truy cập, Quý vị được yêu cầu cung cấp một thông tin khác. Thao tác kiểm tra thông tin xác thực bổ sung này có thể được thực hiện theo nhiều cách.

Vì là đối tác Booking.com, thao tác này được thực hiện dưới dạng mã PIN (số định danh cá nhân), được gửi vào thiết bị đã được xác thực của Quý vị. Một ví dụ điển hình của thao tác này là cách hoạt động thông thường của thẻ ngân hàng. Dù có thẻ trong tay nhưng người dùng vẫn không thể truy cập vào tài khoản nếu không cung cấp được mã PIN.

Tài khoản của tôi vẫn có thể bị xâm phạm ra sao?

Quá trình xác thực hoạt động theo vài cách - Đầu tiên, tên người dùng của Quý vị là tín hiệu cho thấy Quý vị có tài khoản trên Booking.com. Sau khi điều này được kiểm tra, mật khẩu sẽ được kiểm tra để khớp với tên người dùng Quý vị đã cung cấp. Hai thông tin này khớp nhau? Tuyệt vời!

Giờ là lúc 2FA phát huy tác dụng - Quý vị sẽ nhận một mã PIN bổ sung trên thiết bị đã được xác thực của mình dưới dạng lớp bảo mật bổ sung vì Quý vị giữ nhiều dữ liệu cực kỳ nhạy cảm (thông tin thanh toán & thông tin cá nhân của khách) trong extranet.

Xác thực 2 yếu tố có mức độ bảo mật tùy thuộc vào Quý vị - Nếu Quý vị chia sẻ tên người dùng và mật khẩu, cùng với mã PIN 2FA của mình thì có nghĩa là bất kỳ ai được Quý vị cung cấp những thông tin này đều có quyền truy cập vào chỗ nghỉ của Quý vị, cũng như thông tin khách hàng.

Tôi nghĩ tài khoản của mình đã bị truy cập bất thường. Giờ tôi nên làm gì?

Nếu Quý vị tin rằng mình đã vô tình cung cấp chi tiết đăng nhập & mã PIN 2FA cho bên thứ 3 không được phép, việc Quý vị thông báo ngay cho Booking.com là cực kỳ quan trọng - hợp đồng với Booking.com yêu cầu Quý vị phải thông báo nếu tài khoản bị nghi ngờ hoặc thực sự bị xâm phạm trong vòng 24 giờ.

Những điều nên lưu ý:

  • Booking.com sẽ không bao giờ yêu cầu Quý vị cung cấp tên người dùng, mật khẩu hay mã PIN xác thực 2 yếu tố (2FA) vì bất kỳ lý do nào.
  • Nếu có người - dù họ tự nhận đang làm việc ở Booking.com hay tại chỗ nghỉ - hỏi tên người dùng, mật khẩu hay mã PIN 2FA của Quý vị, vui lòng gác máy và liên hệ chúng tôi qua https://partner.booking.com/vi/trợ-giúp/pháp-lý-và-bảo-mật/báo-cáo-vấn-….
  • Chia sẻ thông tin này với nhân viên/đồng nghiệp Quý vị và khuyến khích họ cũng cẩn thận như vậy. Những kẻ lừa đảo thường thích gọi vào ban đêm khi số lượng nhân viên hỗ trợ giảm xuống tối thiểu.

Nếu Quý vị không chắc chắn, hãy luôn luôn liên hệ chúng tôi thông qua đường dẫn dưới đây trước khi tiếp tục hành động:

Báo cáo vấn đề bảo mật

Nếu Quý vị nhận được tin nhắn hay điện thoại yêu cầu Quý vị thực hiện thay đổi trong tài khoản của mình (như thay đổi chi tiết liên lạc, thêm địa chỉ email, xác nhận thông tin cá nhân, v.v.), hãy luôn tìm cách xác thực trước khi thực hiện theo các yêu cầu đó. Nếu yêu cầu đến từ Booking.com, vui lòng gọi cho dịch vụ khách hàng của chúng tôi để xác minh. Nếu người gọi tự nhận là nhân viên chỗ nghỉ, hãy gọi cho nhân viên/đồng nghiệp đó để xác minh yêu cầu.

Tôi nghĩ tài khoản của mình đã bị xâm phạm. Giờ tôi nên làm gì?

Vui lòng làm theo những bước này để giữ tài khoản an toàn:

  • Cài lại mật khẩu tài khoản Booking.com. Quý vị có thể làm điều này bằng cách mở admin.booking.com trên trình duyệt của mình, rồi nhấp vào “Quý vị gặp trở ngại khi đăng nhập?”

  • Kiểm tra tất cả thông tin trong extranet để xem liệu có thông tin nào đã bị thay đổi hay không (thông tin liên hệ, giá, tình trạng phòng trống, nội dung, v.v.)

  • Báo cáo vấn đề. Vì Quý vị có những thông tin cá nhân (được xem là nhạy cảm), chúng tôi yêu cầu Quý vị liên hệ với Booking.com ngay lập tức để thông báo việc tài khoản có thể đã bị xâm phạm. Để giúp Quý vị và khách hàng trong thời gian nhanh nhất có thể, hợp đồng với Booking.com yêu cầu Quý vị phải thông báo nếu tài khoản bị nghi ngờ hoặc thực sự bị xâm phạm trong vòng 24 giờ. Quý vị có thể làm điều này bằng cách liên hệ đội ngũ phụ trách bảo mật của chúng tôi qua https://partner.booking.com/vi/trợ-giúp/pháp-lý-và-bảo-mật/báo-cáo-vấn-….

Đừng quên bao gồm tất cả thông tin hữu ích như việc người gọi hoặc người gửi tự nhận mình là ai (email ban đầu có tiêu đề nếu thông qua email) và nội dung cuộc trao đổi.

Năm 2019, Liên minh châu Âu (EU) đã thông qua một luật mới theo Chỉ Thị Dịch Vụ Thanh Toán - Payment Service Directive (PSD2) để giảm tình trạng gian lận và giúp các giao dịch trở...

Mục tiêu của chúng tôi là cung cấp một nền tảng đáng tin cậy, luôn đặt vấn đề an toàn bảo mật cho cả khách lẫn đối tác lên hàng đầu. Sự tin cậy đó bắt đầu bằng tính minh bạch...

Lưu

Yêu cầu xác thực 2 yếu to là gì

Khi các hạn chế bắt đầu được nới lỏng trên toàn cầu, nhiều chủ chỗ nghỉ đang chuẩn bị chào đón khách trở lại. Andrew Bate, CEO của Safely.com, chia sẻ các lời khuyên chuyên môn của mình nhằm giúp các chỗ nghỉ giảm rủi ro trong bối cảnh nhu cầu đang gia tăng

Vấn đề về bảo mật hiện nay đang là một trong những bước tiến rất quan trọng đối với thế giới. Để tránh các vấn đề về rò rỉ thông tin hay sự xâm nhập của các thành phần xấu ở không gian mạng thì người ta đưa ra rất nhiều cách thức, trong đó phương pháp bảo mật thông tin bằng cách xác thực 2 yếu tố rất được chú ý. Vậy phương pháp này là gì và cách thức nó hoạt động như thế nào? Hãy cùng BlogAnChoi tìm hiểu nhé!

Xác thực 2 yếu tố là gì?

Xác thực 2 yếu tố là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh đúng là bạn chứ không phải người khác đăng nhập vào tài khoản.

Yêu cầu xác thực 2 yếu to là gì
Xác thực 2 yếu tố thường đi kèm với điện thoại để tăng cường bảo mật cho tài khoản của bạn (ảnh: internet)

Xác thực 2 yếu tố được viết tắt là 2FA (Two-factor authentication) và nếu bạn chưa hiểu rõ lắm thì nó còn được gọi là xác minh ở bước 2. Ví dụ như bạn cần đăng nhập vào tài khoản Google của mình với các thiết bị quen thuộc thì có lẽ sẽ không cần phải xác minh bất cứ điều gì nhưng nếu bạn đăng nhập vào một thiết bị lạ thì hệ thống sẽ nhắc nhở và gửi SMS về cho bạn để xác minh danh tính. Đây thật sự là một cách bảo mật rất đáng tin cậy mặc dù có thể bạn sẽ cảm thấy có chút rắc rối.

Cách thức hoạt động của xác thực 2 yếu tố

Như đã nói ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.

Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:

  • Sau khi đăng nhập sẽ có câu hỏi bảo mật để xác minh danh tính thật sự của bạn;
  • Gửi tin nhắn SMS về số điện thoại mà bạn đã cung cấp;
  • Dữ liệu sinh trắc học, có thể là vân tay hoặc khuôn mặt, thậm chí là giọng nói;
  • Khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB) để giúp chứng minh bạn chính là người đăng nhập. Khi các dịch vụ như Google hay Facebook cần xác minh bạn chính là bạn thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính của mình;
  • Các ứng dụng tạo mã xác minh như Google Authenticator hay Authy.com được cài đặt trên điện thoại hay máy tính cá nhân của bạn;

Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào.

Yêu cầu xác thực 2 yếu to là gì
Xác thực bằng mã code (ảnh: internet)

Tưởng tượng dễ dàng hơn có lẽ chính là việc bạn mở khóa một cánh cửa thì sẽ gặp thêm một cánh cửa nữa cần mở khóa. Điều này giúp cho bạn thật sự yên tâm về việc mình sẽ gặp rất ít sự xâm nhập bất hợp pháp nào. Nhưng về cơ bản thì xác thực 2 yếu tố (2FA) cũng chỉ là một cách bảo mật cơ bản và an toàn hơn bình thường chứ không thể ngăn chặn hoàn toàn việc bị tin tặc tấn công nếu bạn không có thói quen & nguyên tắc bảo mật thông tin.

Tại sao bạn nên sử dụng xác thực 2 yếu tố?

Cơ chế Username & Password có thể là cơ chế bảo mật rất hiệu quả ở thập niên trước. Nhưng với sự phổ biến của internet và sức mạnh của các máy tính hiện nay thì việc để lộ hay dò ra Username & Password là rất dễ dàng.

Để an toàn thông tin một cách tối ưu hơn thì bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản của mình bởi việc thông tin bị rò rỉ hàng ngày ở trên thế giới có lẽ là chuyện quá bình thường. Không chỉ bảo mật một tài khoàn mà là bạn nên bảo mật cả một hệ sinh thái của mình bởi do các tài khoản trên mạng ngày càng liên kết với nhau như Facebook, Google, Instagram,… Việc tin tặc xâm nhập được vào một tài khoản có thể dẫn đến việc dễ dàng có được thông tin của các tài khoản liên kết khác.

Yêu cầu xác thực 2 yếu to là gì
Tránh sự xâm nhập của các thành phần xấu ở không gian mạng (ảnh: internet)

Yêu cầu xác thực 2 yếu to là gì

Hậu quả của việc bị đánh cắp thông tin là rất lớn và tiềm tàng nhiều nguy cơ gây hại đến bản thân của bạn. Như việc bạn để lộ thông tin về các dữ liệu cá nhân, tài khoản ngân hàng, số thẻ tín dụng và không chỉ bạn để lộ thông tin của chính bạn mà còn có thể là thông tin của gia đình hoặc bạn bè thân thiết, điều này là vô cùng nguy hiểm nên vì thế mà cần có bảo mật 2 lớp.

Yêu cầu xác thực 2 yếu to là gì
Xác thực 2 yếu tố sẽ giúp các tài khoản liên kết được an toàn hơn (ảnh: internet)

Chẳng hạn như bạn là một người chuyên sử dụng Gmail cho công việc và dùng chính tài khoản này để đăng kí cho nhiều tài khoản liên kết khác thì chỉ với việc bạn bị đánh cắp Gmail sẽ dẫn đến việc các tài khoản quan trọng khác sẽ mất đi một cách dễ dàng và nếu những điều này có liên quan đến tiền bạc thì đây chính là một món hời dành cho những thành phần xấu trên không gian mạng.

Những phương pháp xác thực 2 yếu tố phổ biến

Bảo mật xác thực 2 yếu tố ngày này được phổ biến theo những cách dưới đây:

  • Gửi tin nhắn SMS đến số điện thoại của bạn: Thiết lập 2FA bằng cách này sẽ giúp bạn thuận tiện hơn với việc điện thoại luôn đi kèm bên người của chúng ta. Tuy nhiên cách này đôi lúc cũng gặp trục trặc ở phía nhà mạng điện thoại làm chúng ta không nhận được tin nhắn xác thực.
  • Google Authenticator: Đây là ứng dụng điện thoại đơn giản và hiệu quả do chính Google phát triển. Bạn chỉ cần quét mã QR đối với những tài khoản mà bạn thiết lập để bảo mật và bắt đầu xác thực danh tính. Tuy nhiên ứng dụng này chỉ lưu trữ thông tin mã xác thực trên điện thoại của bạn, nếu bạn để mất hay điện thoại bị hư thì quả thực rất rắc rối để có thể đăng nhập vào tài khoản của mình. Bạn có thể tải ứng dụng Google Authenticator dành cho điện thoại Android tại đây
  • Authy.com : Đây là dịch vụ cung cấp các giải pháp xác thực 2 yếu tố an toàn và phổ biến nhất hiện nay. Điểm khác biệt của Authy so với Google Authenticator là hỗ trợ trên nhiều thiết bị và lưu trữ thông tin mã xác thực (tất nhiên là đã được mã hoá rất an toàn) trên máy chủ của Authy.com. Do đó sử dụng Authy.com giúp bạn khôi phục lại được mã xác thực của bạn nhanh chóng khi điện thoại của bạn bị mất hay bị hư. Bạn có thể tải ứng dụng Authy dành cho điện thoại Android tại đây
  • Microsoft Authenticator: Ứng dụng của Microsoft tương tự các dịch vụ trên. Bạn có thể tải ứng dụng Microsoft Authenticator dành cho điện thoại Android tại đây
  • LastPass Authenticator: Do LogMeIn, Inc phát hành và bạn có thể tải LastPass Authenticator dành cho điện thoại Android tại đây

Vì phần sử dụng Google Authenticator & Authy khá dài nên BlogAnChoi sẽ có bài chi tiết cho các ứng dụng phổ biến này ở các bài sau. Các bạn hãy chờ đón nhé!

Những tài khoản & dịch vụ nào bạn nên sử dụng xác thực 2 yếu tố?

Bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản mà trên đó có lưu trữ thông tin của chính bản thân mình hay gia đình hoặc bạn bè, đồng thời các tài khoản có thông tin thanh toán và giao dịch cũng rất cần bảo mật như:

  • Các tài khoản Email như Gmail vì rất nhiều dịch vụ khác trên internet sử dụng email để quản lý, xác thực và khôi phục mật khẩu
  • Facebook và các tài khoản mạng xã hội tương tự
  • Google và các tài khoản liên kết có liên quan
  • Ngân hàng trực tuyến
  • Tài khoản thanh toán trực tuyến
  • Tài khoản mua sắm trực tuyến
  • Tài khoản chơi game trực tuyến
  • Tài khoản và dịch vụ lưu trữ đám mây

Vì sao nên ưu tiên những tài khoản và dịch vụ như trên? Đơn giản đây là những tài khoản và dịch vụ có chứa trực tiếp thông tin của chính của bạn và nếu như không có những cách bảo mật thận trọng thì việc thông tin của bạn bị lộ ra sẽ đem tới nhiều nguy hiểm cũng như tác hại nghiêm trọng dành cho chính bạn trong tương lai.

Như vậy bạn có thể thấy, xác thực 2 yếu tố (2FA) khá quan trọng trong thời đại bây giờ và chính xác hơn thì nó là một cách thức để giúp bạn tránh sự xâm nhập bất hợp pháp một cách tối ưu hơn mặc dù còn nhiều phức tạp. Hi vọng trong tương lai sẽ có những hình thức bảo mật tốt hơn, an toàn hơn và thuận tiện hơn để phục vụ nhu cầu của mọi người.

Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức mới nhất và thú vị nhất về công nghệ bạn nhé!

Hỏi Đáp Là gì

Bài Viết Liên Quan

Tại sao đảng phải thường xuyên tự đổi mới, tự chỉnh đốn
Tại sao đảng phải thường xuyên tự đổi mới, tự chỉnh đốn

Real love có nghĩa là gì
Real love có nghĩa là gì

Từ đơn, từ phức la gì cho ví dụ
Từ đơn, từ phức la gì cho ví dụ

Nơi thường trú nghĩa là gì
Nơi thường trú nghĩa là gì

Ví dụ về danh từ ghép trong tiếng Anh
Ví dụ về danh từ ghép trong tiếng Anh

Maple bear nghĩa là gì
Maple bear nghĩa là gì

Sau chiến tranh thế giới thứ hai thành tựu nổi bậc nhất các nước Đông Nam á đạt được là gì
Sau chiến tranh thế giới thứ hai thành tựu nổi bậc nhất các nước Đông Nam á đạt được là gì

Lấy tiền bhxh ở đâu
Lấy tiền bhxh ở đâu

Kén cá chọn canh nghĩa là gì
Kén cá chọn canh nghĩa là gì

Framework dụng để xác định vấn đề là gì
Framework dụng để xác định vấn đề là gì

MỚI CẬP NHẬP

Thích ăn đậu phộng là cơ thể thiếu chất gì năm 2024
4 phúts trước . bởi MadHearth
Viên canxi cho bà bầu loại nào tốt năm 2024
29 phúts trước . bởi UndamagedMajority
Miêu tả trong văn bản tự sự lớp 9 violet năm 2024
1 giờs trước . bởi BeguilingRetirement
Nhà bảo sanh tiếng anh là gì năm 2024
2 giờs trước . bởi PlanetaryInaccuracy
Mã id của nghĩa trang liệt sĩ huyện hướng hóa năm 2024
2 giờs trước . bởi DisruptiveFormality
Toàn cầu hóa là xu thế chung của thế giới năm 2024
4 giờs trước . bởi DubiousMythology
To try again enter a1b2c3 below là gì năm 2024
4 giờs trước . bởi DevotedSending
Bài tập luyện từ và câu lớp 3 tuần 6 năm 2024
5 giờs trước . bởi BoilingSesame
Nếu là cá đừng say đắm bầu trời là gì năm 2024
6 giờs trước . bởi ContingentEncampment
Sửa lỗi không chọn được các công cụ trong ai năm 2024
6 giờs trước . bởi FloweredRefrigerator

Xem Nhiều

Bài văn tả cảnh sinh hoạt gia đình buổi tối năm 2024
4 ngàys trước . bởi HurtfulNutrition
Bơm tay hóa chất hàn quốc pump chemical năm 2024
23 giờs trước . bởi AspiringEmployment
Biện pháp thế chấp tài sản là gì năm 2024
2 ngàys trước . bởi Brand-newFetish
Lỗi tải file rar k giải nén được năm 2024
5 ngàys trước . bởi State-runDistributor
Soạn văn 6 bài cây tre việt nam năm 2024
2 ngàys trước . bởi ThornyTaker
Cuối năm của con dê 91 như thế nào năm 2024
4 ngàys trước . bởi CapitalAnnuity
Bị ho kéo dài là bệnh gì năm 2024
3 ngàys trước . bởi FantasticArrears
Gia o a n ngư văn 7 năm 2023-2023 hki năm 2024
2 ngàys trước . bởi KindOrganisation
Mã chứng khoán msn là gì năm 2024
6 ngàys trước . bởi LockedDominion
Lỗi âm thanh không nghe lớn được trên power point năm 2024
6 ngàys trước . bởi BiologicalConfidant

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

homeentritjpzh
Bản quyền © 2024 Inc.