Help-498|Security-392|What is 2-factor authentication (2FA)?-9766 Show
Xác thực 2 yếu tố là một lớp bảo mật bổ sung được dùng để bảo vệ tài khoản an toàn hơn nữa bằng cách đảm bảo rằng người đang cố gắng truy cập tài khoản của Quý vị thực sự là Quý vị. Đầu tiên, Quý vị nhập tên người dùng và mật khẩu của mình. Sau đó, thay vì sẽ trực tiếp được truy cập, Quý vị được yêu cầu cung cấp một thông tin khác. Thao tác kiểm tra thông tin xác thực bổ sung này có thể được thực hiện theo nhiều cách. Vì là đối tác Booking.com, thao tác này được thực hiện dưới dạng mã PIN (số định danh cá nhân), được gửi vào thiết bị đã được xác thực của Quý vị. Một ví dụ điển hình của thao tác này là cách hoạt động thông thường của thẻ ngân hàng. Dù có thẻ trong tay nhưng người dùng vẫn không thể truy cập vào tài khoản nếu không cung cấp được mã PIN. Tài khoản của tôi vẫn có thể bị xâm phạm ra sao? Quá trình xác thực hoạt động theo vài cách - Đầu tiên, tên người dùng của Quý vị là tín hiệu cho thấy Quý vị có tài khoản trên Booking.com. Sau khi điều này được kiểm tra, mật khẩu sẽ được kiểm tra để khớp với tên người dùng Quý vị đã cung cấp. Hai thông tin này khớp nhau? Tuyệt vời! Giờ là lúc 2FA phát huy tác dụng - Quý vị sẽ nhận một mã PIN bổ sung trên thiết bị đã được xác thực của mình dưới dạng lớp bảo mật bổ sung vì Quý vị giữ nhiều dữ liệu cực kỳ nhạy cảm (thông tin thanh toán & thông tin cá nhân của khách) trong extranet. Xác thực 2 yếu tố có mức độ bảo mật tùy thuộc vào Quý vị - Nếu Quý vị chia sẻ tên người dùng và mật khẩu, cùng với mã PIN 2FA của mình thì có nghĩa là bất kỳ ai được Quý vị cung cấp những thông tin này đều có quyền truy cập vào chỗ nghỉ của Quý vị, cũng như thông tin khách hàng. Tôi nghĩ tài khoản của mình đã bị truy cập bất thường. Giờ tôi nên làm gì? Nếu Quý vị tin rằng mình đã vô tình cung cấp chi tiết đăng nhập & mã PIN 2FA cho bên thứ 3 không được phép, việc Quý vị thông báo ngay cho Booking.com là cực kỳ quan trọng - hợp đồng với Booking.com yêu cầu Quý vị phải thông báo nếu tài khoản bị nghi ngờ hoặc thực sự bị xâm phạm trong vòng 24 giờ. Những điều nên lưu ý: Nếu Quý vị không chắc chắn, hãy luôn luôn liên hệ chúng tôi thông qua đường dẫn dưới đây trước khi tiếp tục hành động: Báo cáo vấn đề bảo mật Nếu Quý vị nhận được tin nhắn hay điện thoại yêu cầu Quý vị thực hiện thay đổi trong tài khoản của mình (như thay đổi chi tiết liên lạc, thêm địa chỉ email, xác nhận thông tin cá nhân, v.v.), hãy luôn tìm cách xác thực trước khi thực hiện theo các yêu cầu đó. Nếu yêu cầu đến từ Booking.com, vui lòng gọi cho dịch vụ khách hàng của chúng tôi để xác minh. Nếu người gọi tự nhận là nhân viên chỗ nghỉ, hãy gọi cho nhân viên/đồng nghiệp đó để xác minh yêu cầu. Tôi nghĩ tài khoản của mình đã bị xâm phạm. Giờ tôi nên làm gì? Vui lòng làm theo những bước này để giữ tài khoản an toàn:
Đừng quên bao gồm tất cả thông tin hữu ích như việc người gọi hoặc người gửi tự nhận mình là ai (email ban đầu có tiêu đề nếu thông qua email) và nội dung cuộc trao đổi.
Năm 2019, Liên minh châu Âu (EU) đã thông qua một luật mới theo Chỉ Thị Dịch Vụ Thanh Toán - Payment Service Directive (PSD2) để giảm tình trạng gian lận và giúp các giao dịch trở...
Mục tiêu của chúng tôi là cung cấp một nền tảng đáng tin cậy, luôn đặt vấn đề an toàn bảo mật cho cả khách lẫn đối tác lên hàng đầu. Sự tin cậy đó bắt đầu bằng tính minh bạch...
Khi các hạn chế bắt đầu được nới lỏng trên toàn cầu, nhiều chủ chỗ nghỉ đang chuẩn bị chào đón khách trở lại. Andrew Bate, CEO của Safely.com, chia sẻ các lời khuyên chuyên môn của mình nhằm giúp các chỗ nghỉ giảm rủi ro trong bối cảnh nhu cầu đang gia tăng Vấn đề về bảo mật hiện nay đang là một trong những bước tiến rất quan trọng đối với thế giới. Để tránh các vấn đề về rò rỉ thông tin hay sự xâm nhập của các thành phần xấu ở không gian mạng thì người ta đưa ra rất nhiều cách thức, trong đó phương pháp bảo mật thông tin bằng cách xác thực 2 yếu tố rất được chú ý. Vậy phương pháp này là gì và cách thức nó hoạt động như thế nào? Hãy cùng BlogAnChoi tìm hiểu nhé! Xác thực 2 yếu tố là gì?Xác thực 2 yếu tố là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh đúng là bạn chứ không phải người khác đăng nhập vào tài khoản. Xác thực 2 yếu tố thường đi kèm với điện thoại để tăng cường bảo mật cho tài khoản của bạn (ảnh: internet)Xác thực 2 yếu tố được viết tắt là 2FA (Two-factor authentication) và nếu bạn chưa hiểu rõ lắm thì nó còn được gọi là xác minh ở bước 2. Ví dụ như bạn cần đăng nhập vào tài khoản Google của mình với các thiết bị quen thuộc thì có lẽ sẽ không cần phải xác minh bất cứ điều gì nhưng nếu bạn đăng nhập vào một thiết bị lạ thì hệ thống sẽ nhắc nhở và gửi SMS về cho bạn để xác minh danh tính. Đây thật sự là một cách bảo mật rất đáng tin cậy mặc dù có thể bạn sẽ cảm thấy có chút rắc rối. Cách thức hoạt động của xác thực 2 yếu tốNhư đã nói ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính. Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:
Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào. Xác thực bằng mã code (ảnh: internet)Tưởng tượng dễ dàng hơn có lẽ chính là việc bạn mở khóa một cánh cửa thì sẽ gặp thêm một cánh cửa nữa cần mở khóa. Điều này giúp cho bạn thật sự yên tâm về việc mình sẽ gặp rất ít sự xâm nhập bất hợp pháp nào. Nhưng về cơ bản thì xác thực 2 yếu tố (2FA) cũng chỉ là một cách bảo mật cơ bản và an toàn hơn bình thường chứ không thể ngăn chặn hoàn toàn việc bị tin tặc tấn công nếu bạn không có thói quen & nguyên tắc bảo mật thông tin. Tại sao bạn nên sử dụng xác thực 2 yếu tố?Cơ chế Username & Password có thể là cơ chế bảo mật rất hiệu quả ở thập niên trước. Nhưng với sự phổ biến của internet và sức mạnh của các máy tính hiện nay thì việc để lộ hay dò ra Username & Password là rất dễ dàng. Để an toàn thông tin một cách tối ưu hơn thì bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản của mình bởi việc thông tin bị rò rỉ hàng ngày ở trên thế giới có lẽ là chuyện quá bình thường. Không chỉ bảo mật một tài khoàn mà là bạn nên bảo mật cả một hệ sinh thái của mình bởi do các tài khoản trên mạng ngày càng liên kết với nhau như Facebook, Google, Instagram,… Việc tin tặc xâm nhập được vào một tài khoản có thể dẫn đến việc dễ dàng có được thông tin của các tài khoản liên kết khác. Tránh sự xâm nhập của các thành phần xấu ở không gian mạng (ảnh: internet)
Hậu quả của việc bị đánh cắp thông tin là rất lớn và tiềm tàng nhiều nguy cơ gây hại đến bản thân của bạn. Như việc bạn để lộ thông tin về các dữ liệu cá nhân, tài khoản ngân hàng, số thẻ tín dụng và không chỉ bạn để lộ thông tin của chính bạn mà còn có thể là thông tin của gia đình hoặc bạn bè thân thiết, điều này là vô cùng nguy hiểm nên vì thế mà cần có bảo mật 2 lớp. Xác thực 2 yếu tố sẽ giúp các tài khoản liên kết được an toàn hơn (ảnh: internet)Chẳng hạn như bạn là một người chuyên sử dụng Gmail cho công việc và dùng chính tài khoản này để đăng kí cho nhiều tài khoản liên kết khác thì chỉ với việc bạn bị đánh cắp Gmail sẽ dẫn đến việc các tài khoản quan trọng khác sẽ mất đi một cách dễ dàng và nếu những điều này có liên quan đến tiền bạc thì đây chính là một món hời dành cho những thành phần xấu trên không gian mạng. Những phương pháp xác thực 2 yếu tố phổ biếnBảo mật xác thực 2 yếu tố ngày này được phổ biến theo những cách dưới đây:
Vì phần sử dụng Google Authenticator & Authy khá dài nên BlogAnChoi sẽ có bài chi tiết cho các ứng dụng phổ biến này ở các bài sau. Các bạn hãy chờ đón nhé! Những tài khoản & dịch vụ nào bạn nên sử dụng xác thực 2 yếu tố?Bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản mà trên đó có lưu trữ thông tin của chính bản thân mình hay gia đình hoặc bạn bè, đồng thời các tài khoản có thông tin thanh toán và giao dịch cũng rất cần bảo mật như:
Vì sao nên ưu tiên những tài khoản và dịch vụ như trên? Đơn giản đây là những tài khoản và dịch vụ có chứa trực tiếp thông tin của chính của bạn và nếu như không có những cách bảo mật thận trọng thì việc thông tin của bạn bị lộ ra sẽ đem tới nhiều nguy hiểm cũng như tác hại nghiêm trọng dành cho chính bạn trong tương lai. Như vậy bạn có thể thấy, xác thực 2 yếu tố (2FA) khá quan trọng trong thời đại bây giờ và chính xác hơn thì nó là một cách thức để giúp bạn tránh sự xâm nhập bất hợp pháp một cách tối ưu hơn mặc dù còn nhiều phức tạp. Hi vọng trong tương lai sẽ có những hình thức bảo mật tốt hơn, an toàn hơn và thuận tiện hơn để phục vụ nhu cầu của mọi người. Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức mới nhất và thú vị nhất về công nghệ bạn nhé!
|