Xác thực 2 yếu tố – 2FA (Two – Factor Authentication) là gì ? Cách xác thực 2 yếu tố 2FA như thế nào thì trong bài viết này ViMoney sẽ giúp bạn.
1. Xác thực 2 yếu tố 2FA là gì ?
Xác thực 2 yếu tố 2FA (viết tắt của cụm từ Two – Factor Authentication) là phương thức xác thực tài khoản nhằm nâng cao độ bảo mật an toàn nhất cho tài khoản của người dùng, bảo vệ các tài khoản trực tuyến của họ trước các cuộc tấn công mạng nhằm đánh cắp tài khoản của họ.
Phương thức xác thực 2 yếu tố 2FA đó chính là một chuỗi kí số được gửi đến chính điện thoại của bạn và bạn phải nhập mã này vào mới có thể sử dụng được một số hành động trực tuyến nhạy cảm như đăng nhập tài khoản, giao dịch rút tiền, tiền điện tử,…
Về mặt lịch sử, xác thực hai yếu tố không phải là một khái niệm mới nhưng việc sử dụng nó đã trở nên phổ biến hơn với thời đại kỹ thuật số chúng ta đang sống. Gần đây như tháng 2 năm 2011, Google công bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp theo là MSN và Yahoo.
Nhiều người có thể không biết loại quy trình bảo mật này được gọi là Xác thực Hai yếu tố và thậm chí không nghĩ đến nó khi sử dụng các thẻ phần cứng do ngân hàng phát hành để sử dụng cùng với thẻ của họ và Số Nhận dạng Cá nhân khi tìm kiếm để hoàn thành Ngân Hàng Trực Tuyến giao dịch. Đơn giản là họ đang tận dụng các lợi ích của loại xác thực đa yếu tố này – nghĩa là “những gì họ có” và “những gì họ biết”.
Sử dụng quy trình Xác thực Hai yếu tố có thể giúp giảm số vụ trộm danh tính trên Internet, cũng như lừa đảo qua email vì tội phạm sẽ cần nhiều hơn chỉ là tên người dùng và mật khẩu.
Nhược điểm của quá trình bảo mật này là các thẻ phần cứng mới (dưới dạng phím nhấn hoặc đầu đọc thẻ) cần phải được sắp xếp, sau đó mới phát hành và điều này có thể gây ra sự chậm trễ và các vấn đề cho khách hàng của công ty muốn và chờ đợi để có thể truy cập vào thông tin cá nhân của họ dữ liệu thông qua thủ tục xác thực này. Các thẻ thông thường cũng nhỏ và dễ bị mất do đó gây ra nhiều vấn đề cho mọi người khi khách hàng gọi vào yêu cầu những cái mới.
SecurEnvoy xem xét để giải quyết vấn đề này với Xác thực Hai yếu tố bằng cách sử dụng công nghệ SMS điện thoại di động. Với hơn 5 tỷ điện thoại di động đang sử dụng, việc biến điện thoại thành thiết bị xác thực nhanh chóng giải quyết nhu cầu và chi phí bổ sung và sự chậm trễ trong việc gửi các thẻ phần cứng.
Sử dụng hai yếu tố xác thực mà không có thẻ được gọi là Tokenless Authentication, được cấp bằng sáng chế của SecurEnvoy. Loại xác thực này có thể được xem xét nhanh hơn, nhanh hơn và rẻ hơn để thiết lập và duy trì qua nhiều mạng.
2. Cách thức hoạt động của bảo mật 2 lớp 2FA
Thông thường, khi đăng nhập một tài khoản trực tuyến nào đó bạn sẽ chỉ nhập tên tài khoản và mật khẩu là có thể đăng nhập, tuy nhiên điều này cũng khá là rủi ro khi trong trường hợp máy bạn bị cài keylog hoặc các phần mềm theo dõi để đánh cắp mật khẩu, đặc biệt hơn là khi bạn sử dụng mạng internet công cộng, sẽ dễ dàng bị xâm nhập bởi các hacker.
Chính vì vậy, nếu sử dụng bảo mật 2FA sẽ giúp tăng tối đa mức độ an toàn tài khoản của bạn bằng cách bạn phải nhập thêm một chuỗi kí số được gửi đến phần mềm 2FA trên điện thoại của chính bạn thì mới có thể đăng nhập được, điều này giúp cho dù hacker có đánh cắp được tài khoản và mật khẩu của bạn cũng không thể đăng nhập được.
3. Hướng dẫn cài đặt xác thực bảo mật 2 yếu tố 2FA
Phần này mình sẽ hướng dẫn bạn sử dụng Authy để tăng độ bảo mật tài khoản của bạn thông qua xác thực bảo mật 2 yếu tố.
Authy là một phần mềm trên điện thoại di động hoặc extension của trình duyệt Chrome có chức năng tạo ra mã xác thực 2 yếu tố.
Để cài đặt Authy trên điện thoại di động bạn truy cập vào CHPlay gõ từ khóa Authy và tìm đến mục khoanh đỏ như hình dưới và cài đặt nó lên điện thoại của bạn
Hoặc bạn có thể truy cập trực tiếp vào link tại đây để tiến hành cài đặt
Khi bạn đã cài đặt ứng dụng, hãy nhập số điện thoại di động và địa chỉ email của bạn. Bạn sẽ được gửi một mã PIN, bạn sẽ nhập vào để xác nhận bạn có quyền truy cập vào số điện thoại.
Khi Authy đã được bật. Bạn chỉ cần truy cập trang cài đặt xác thực hai yếu tố trên dịch vụ tài khoản của bạn có chứa mã quét QR như dịch vụ sàn giao dịch tiền ảo Bittrex dưới đây.
Lưu ý : Khi tiến hành quét mã QR CODE bạn cần lưu trữ lại Secret Key như hình dưới để phòng trường hợp bạn bị mất điện thoại hoặc cài lại Authy có thể sử dụng mã nãy để khôi phục lại tài khoản.
Trên Authy bấm vào nút “Add Account” và bấm SCAN QR CODE và đưa camera máy ảnh quét mã QR trên dịch vụ tài khoản trực tuyến thì tài khoản sẽ được thêm vào Authy
Như vậy bạn đã tiến hành cài đặt xác thực 2 yếu tố 2FA thành công, những lần sau khi thực hiện một tác vụ trực tuyến nào đó như Đăng nhập, rút tiền trực tuyến,… bạn chỉ cần nhập mã code 2FA được generate trên Authy vào là xong.
