Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Trợ giúp & Làm thế nào để
Trợ giúp & Làm thế nào để

Xác thực hai yếu tố: mọi thứ bạn cần biết

Xác thực hai yếu tố: mọi thứ bạn cần biết

Mục lục:

Anonim

Bạn thấy rất nhiều cuộc nói chuyện trên internet về xác thực hai yếu tố (hay 2FA như thường được gọi) nhưng hầu hết mọi người chỉ nói với chúng tôi rằng bạn nên sử dụng nó. Và chúng ta sẽ tiếp tục xu hướng đó và bắt đầu chút văn xuôi này bằng cách bảo bạn sử dụng 2FA bất cứ khi nào và bất cứ nơi nào bạn có thể. Nhưng chúng tôi cũng sẽ cho bạn biết nó là gì và tại sao bạn cần sử dụng nó. Đọc tiếp.

Xác thực hai yếu tố là gì?

Nói một cách đơn giản, xác thực hai yếu tố (2FA) có nghĩa là bạn cần trình bày hai điều khác nhau từ hai nguồn khác nhau để chứng minh bạn là ai. Nói chung, có ba loại ID khác nhau có thể được sử dụng cho mục đích 2FA khi nói đến tài khoản trực tuyến:

  • Một điều mà chỉ bạn nên biết. Những thứ như mật khẩu, mã PIN, số tài khoản, địa chỉ đường phố của bạn hoặc thậm chí bốn chữ số cuối của số An sinh xã hội của bạn phù hợp với hóa đơn ở đây.
  • Một thứ mà bạn có thể cầm trên tay. Điều này có nghĩa là điện thoại của bạn, fob xác thực hoặc khóa bảo mật USB.
  • Một thứ là một phần của bạn như vân tay, mẫu võng mạc hoặc mẫu giọng nói của bạn.

Khi bạn đã bật 2FA trên tài khoản, bạn cần hai trong số ba điều này để có quyền truy cập.

Bạn đã sử dụng 2FA trong phần lớn cuộc đời trưởng thành của mình. Các công ty xử lý thanh toán thẻ tín dụng cho các nhà bán lẻ trực tuyến thường buộc bạn nhập mã ba chữ số ở mặt sau thẻ tín dụng cũng như số thẻ, sau đó cung cấp địa chỉ thanh toán. Các số trên thẻ (cả mặt trước và mặt sau) là một cách để đảm bảo bạn sở hữu thẻ cho phương thức xác thực đầu tiên, sau đó địa chỉ bạn cung cấp phải khớp với những gì nhà phát hành thẻ có trong hồ sơ theo cách thứ hai để chứng minh bạn là ai Đó là 2FA. Quay lại khi thế giới vẫn sử dụng séc để thanh toán mọi thứ, hầu hết các doanh nghiệp đều muốn có hai hình thức ID vật lý từ một nơi được công nhận như DMV tiểu bang hoặc trường học của bạn như một cách để đảm bảo bạn là người có tên đứng đầu kiểm tra. Đó cũng là 2FA. Và để có được những ID đó thường đòi hỏi nhiều thứ từ những nơi khác nhau để chứng minh bạn là ai.

Bạn đã sử dụng 2FA suốt và có lẽ đã không nhận ra điều đó.

Sử dụng 2FA cho các tài khoản trực tuyến của bạn hơi khác một chút, nhưng vẫn sử dụng cùng một nguyên tắc - nếu bạn có thể cung cấp nhiều hơn một phương pháp để chứng minh bạn là ai, bạn có thể thực sự là người mà bạn tuyên bố. Đối với một tài khoản ở đâu đó như Google, hoặc Facebook hoặc Amazon, bạn cần cung cấp mật khẩu. Mật khẩu của bạn là thứ mà chỉ bạn nên biết, nhưng đôi khi người khác có thể nắm giữ nó. Khi bạn thêm yêu cầu 2FA - như mã thông báo xác thực được gửi đến điện thoại của bạn hoặc khóa bảo mật USB mà bạn cắm vào máy tính - mật khẩu không còn đủ để vào tài khoản của bạn. Nếu không có cả hai phần xác thực, bạn sẽ bị khóa.

Xác thực hai yếu tố có an toàn không?

Có và không. Sử dụng 2FA trên tài khoản an toàn hơn rất nhiều so với việc không sử dụng nó, nhưng không có gì thực sự an toàn. Suy nghĩ đáng sợ đó sang một bên, sử dụng 2FA thường đủ bảo vệ cho "nội dung" của bạn trừ khi bạn là mục tiêu cao cấp hoặc thực sự không may mắn.

Sử dụng 2FA thường đủ bảo vệ cho các tài khoản và dịch vụ trực tuyến của bạn.

Về mặt tích cực, nếu bạn đang sử dụng 2FA và một số email lừa đảo giả mạo quản lý để giúp bạn cung cấp mật khẩu, họ vẫn không thể đăng nhập vào tài khoản của bạn. Cách mà hầu hết mọi người sử dụng 2FA cho các tài khoản trực tuyến là gửi mã thông báo đến một ứng dụng trên điện thoại của họ và không có mã thông báo đó, kẻ lừa đảo email sẽ không gặp may mắn khi có quyền truy cập. Họ sẽ nhập tên người dùng hoặc ID tài khoản của bạn, sau đó là mật khẩu và sau đó họ cần cung cấp mã thông báo đó để đi xa hơn. Trừ khi họ có điện thoại của bạn, công việc liên quan đến việc bỏ qua yêu cầu ID thứ hai là đủ để khiến kẻ xấu nói "hãy quên nó đi!" và chuyển sang người khác.

Mặt khác, nếu bạn là người như Tổng thống hoặc Mick Jagger, bạn nên thử và truy cập vào tài khoản của mình. Và có nhiều cách. Giao tiếp giữa những người cung cấp mã thông báo xác thực và điện thoại của bạn là an toàn cho hầu hết các phần, vì vậy những kẻ tấn công đi sau trang web hoặc máy chủ yêu cầu thông tin đăng nhập. Mã thông báo xác thực và cookie có thể bị tấn công bởi những người rất thông minh và ngay khi một phương thức được vá, họ bắt đầu tìm kiếm một phương pháp khác. Điều này cần rất nhiều kiến ​​thức và làm việc chăm chỉ để điều đó có nghĩa là kết quả cuối cùng phải có giá trị. Có thể bạn và tôi không gặp rắc rối, vì vậy 2FA là một cách tốt để bảo mật tài khoản của chúng tôi.

Làm cách nào để sử dụng xác thực hai yếu tố?

Nó dễ hơn bạn tưởng!

Thiết lập 2FA trên tài khoản là một quá trình gồm ba bước. Bạn cần cung cấp thông tin đăng nhập hiện tại của mình bằng cách nhập lại mật khẩu (điều này giúp ngăn người khác thêm nó vào tài khoản của bạn), ngay cả khi bạn hiện đang đăng nhập vào dịch vụ. Sau đó, bạn vào cài đặt tài khoản và bật 2FA trên tài khoản của bạn. Điều này cho phép máy chủ quản lý thông tin đăng nhập của bạn biết rằng bạn muốn kích hoạt nó và họ sẽ sẵn sàng mọi thứ sau khi họ hỏi bạn sẽ sử dụng loại xác thực nào - phổ biến nhất là các mã được gửi đến điện thoại của bạn dưới dạng tin nhắn SMS hoặc thông qua một ứng dụng xác thực. Cuối cùng, bạn xác nhận thay đổi bằng cách cung cấp mã thông báo trở lại máy chủ. Nếu bạn đang sử dụng một ứng dụng, đây có thể là mã vạch bạn phải quét hoặc nhập thủ công một số thông tin vào ứng dụng. Nếu bạn chọn sử dụng SMS, một mã sẽ được gửi mà bạn cần nhập trên trang web để hoàn tất mọi việc.

Bước tiếp theo xảy ra khi bạn muốn đăng nhập lại vào tài khoản đó. Bạn sẽ nhập tên người dùng hoặc ID, sau đó nhập mật khẩu và sau đó được yêu cầu cung cấp số xác thực. Số đó được gửi dưới dạng SMS nếu đó là cách bạn thiết lập mọi thứ hoặc trong ứng dụng trên điện thoại nếu bạn quyết định đi theo con đường đó. Bạn nhập số đó vào trường văn bản và bạn có quyền truy cập.

Hầu hết các dịch vụ sẽ lưu trữ mã thông báo xác thực trên điện thoại hoặc máy tính của bạn, vì vậy lần sau khi bạn muốn đăng nhập, bạn sẽ không phải cung cấp lại mã. Nhưng nếu bạn muốn thiết lập quyền truy cập từ một nơi khác, bạn sẽ cần một mã.

: Cách thiết lập 2FA trên tài khoản Google của bạn

Quá trình cho mỗi dịch vụ cung cấp 2FA sẽ hơi khác nhau, nhưng đây là một ví dụ tốt về cách mọi thứ sẽ hoạt động.

Gói nó lên

Bây giờ bạn đã biết thêm một chút về 2FA, chúng tôi hy vọng bạn có cảm hứng để thiết lập và sử dụng nó bất cứ nơi nào bạn có thể. Các dịch vụ phổ biến nhất - Google, Facebook, Twitter, Amazon, Steam và hơn thế nữa - cung cấp 2FA. Việc cài đặt khá dễ dàng và sự an tâm bạn sẽ làm cho nó xứng đáng.

Cập nhật tháng 1 năm 2019: Trang này đã được cập nhật với thông tin mới nhất về 2FA. Bây giờ hãy chắc chắn rằng bạn đang sử dụng nó!

Trợ giúp & Làm thế nào để

Lựa chọn của người biên tập