Google Authenticator là gì? Xác minh bằng 2FA như thế nào là chính xác

Cảnh giác “chiêu shill” trong tiền điện tử: Khi lòng tin bị đem ra trao đổi

Những thay đổi quan trọng của hệ thống KRX

Google Authenticator là một trong những phương pháp phổ biến nhất để bảo vệ tài khoản sàn giao dịch.

Bảo mật tài khoản là một trong những vấn đề được đặt lên hàng đầu đối với các tài khoản trên sàn giao dịch. Quen thuộc nhất và hiệu quả nhất là bảo mật 2FA hay còn được biết đến là Google Authenticator.

2FA là gì?

Google Authenticator là gì? — Xác thực hai yếu tố (Two-factor Authentication -2FA).

Xác thực hai yếu tố (Two-factor Authentication -2FA). Cơ chế hoạt động của nó bằng cách yêu cầu người dùng chứng minh danh tính thông qua 2-3 loại thông tin xác thực.

Bạn cần nhập mật khẩu và mã code để có thể truy cập vào tài khoản của mình trên website. Phương thức bảo mật 2FA chặn được 99,9% các cuộc tấn công tài khoản.

Mặc dù xác thực 2FA có hiệu quả cao trong việc ngăn chặn tin tặc, nhưng lại không có sẵn trên mọi website hoặc ứng dụng. Đây là lý do các ứng dụng xác thực ra đời.

Ứng dụng xác thực là ứng dụng bổ sung phương pháp xác thực hai yếu tố vào tài khoản bạn muốn bảo vệ. Ứng dụng này sẽ tạo một mã gồm 6-8 chữ số. Mã này phải được nhập khi bạn truy cập vào tài khoản, tương tự như mã truy cập mà một trang web gửi cho bạn qua email.

Các mã này liên tục thay đổi nên tin tặc gần như không thể giải mã này trước khi mã mới được tạo. Để bất kỳ ai truy cập vào tài khoản được bảo vệ bằng ứng dụng xác thực của bạn, họ phải biết mật khẩu và có quyền truy cập vào điện thoại của bạn trong một khoảng thời gian rất ngắn.

Google Authenticator là gì?

Đây là lý do tại sao an ninh mạng thực sự mạnh mẽ đòi hỏi phải tạo ra được các lớp bảo mật. Nếu một lớp bảo mật này bị hỏng, thì một lớp bảo mật khác sẽ được áp dụng để ngăn chặn cuộc tấn công. Một phương pháp để tăng hiệu quả bảo mật cho một trang web là sử dụng xác thực hai yếu tố, hay 2FA.

Google Authenticator (2FA) là phần mềm bảo mật xây dựng code xác minh để đăng nhập và bảo mật tài khoản (liên quan đến việc truy cập rút tiền, mua, bán tài sản trên các sàn giao dịch).

Ứng dụng này của Google Authenticator tạo ra nhằm thách thức các “hacker”. Hiện tại, có 2 loại chính đó là Google Authenticator và Authy.

Một đoạn code dài 6 số ngẫu nhiên sẽ hiện ra để người dùng sử dụng truy cập vào tài khoản. Mã code này do Google Authenticator cung cấp.

Thời hạn sử dụng mã code này chỉ trong 30 giây, sau khi hết 30 giây, Google Authenticator sẽ tự động tạo mới 6 số ngẫu nhiên khác. Chuỗi hoạt động này sẽ thực hiện liên tục.

Hành động bảo mật 2 lớp bằng Google Authenticator là điều bắt buộc khi tạo tài khoản và mua-bán trên sàn giao dịch tiền điện tử.

Authy khác Google Authenticator ở điểm nào?

Authy là hệ điều hành được tích hợp sử dụng trên Android, iOS, Windows, Chrome. Người dùng Authy có thể đồng bộ và sao lưu tài khoản của mình, sử dụng nhiều thiết bị một lúc chỉ cần đăng nhập và xác thực.

Còn Google Authenticator chỉ hỗ trợ trên hệ điều hành Android, iOS. Một vài client phát triển được trên cả Chrome, Windows,..

Khác với Authy, Google Authenticator chỉ cho phép 1 thiết bị hoạt động và không thể sao lưu được tài khoản. Tức là nếu các bạn muốn đổi điện thoại mới thì phải lần lượt truy cập vào các sàn để làm thủ công.