Trong những năm gần đây, một khái niệm bảo mật mới đã thực hiện rất nhiều tiêu đề - xác minh hai bước hoặc xác thực hai yếu tố. Tất cả bắt đầu với Google cho phép nó cho người dùng của nó và kể từ đó, nhiều công ty theo gương của họ, bao gồm cả Microsoft và Facebook. Nếu bạn muốn hiểu xác thực hai yếu tố là gì, nó hoạt động như thế nào, tại sao bạn nên kích hoạt nó và ở đâu, hãy đọc bài viết này. Bạn sẽ không xin lỗi bạn đã làm!
Xác minh hai bước / Xác thực hai yếu tố là gì?
Xác minh hai bước là quy trình bảo mật liên quan đến hai giai đoạn để xác minh danh tính của một cá nhân hoặc tổ chức đang cố gắng truy cập dịch vụ dưới bất kỳ hình thức nào (e-mail, mạng xã hội, ngân hàng, v.v ...). Khái niệm này cũng được đặt tên là xác thực hai yếu tố và nó đòi hỏi hai hoặc nhiều trong số ba yếu tố xác thực này: yếu tố tri thức, yếu tố sở hữu và yếu tố vốn có.
Xác minh truyền thống chỉ liên quan đến một trong hai yếu tố được đề cập ở trên. Ví dụ: nếu bạn muốn sử dụng dịch vụ kỹ thuật số như e-mail, xác minh truyền thống liên quan đến việc biết tên người dùng và mật khẩu. Như chúng ta đều biết, kiến thức có thể được stoled trong nhiều cách khác nhau và mọi người có thể tìm hiểu cả tên người dùng và mật khẩu của bạn, sử dụng các dịch vụ tương tự như bạn làm cho tất cả các loại mục đích và đặt ra như bạn.
Trong thế giới thực, xác minh truyền thống có thể liên quan đến yếu tố tri thức và yếu tố sở hữu. Ví dụ, khi bạn đến một máy ATM để nhận tiền mặt, bạn sử dụng thẻ ghi nợ hoặc thẻ tín dụng (yếu tố sở hữu) và mã PIN (yếu tố tri thức). Tuy nhiên, cả mã PIN hoặc thông tin trên thẻ tín dụng của bạn đều có thể được học theo nhiều cách khác nhau và các bên không được phép có thể thực hiện các giao dịch trực tuyến bằng tiền của bạn. Đó là lý do tại sao khái niệm an toàn 3-D đã được phát triển để cung cấp một lớp bảo mật bổ sung cho các giao dịch thẻ tín dụng và thẻ ghi nợ trực tuyến.
Khi sử dụng xác minh hai bước trong thế giới kỹ thuật số, yếu tố thứ ba được thêm vào: yếu tố sở hữu - thường là điện thoại thông minh hoặc điện thoại di động của bạn. Thiết bị này được sử dụng cho giai đoạn thứ hai để xác minh danh tính của bạn. Ví dụ: khi bạn đăng nhập vào tài khoản email của mình, trước tiên bạn cung cấp tên người dùng và mật khẩu của mình. Sau đó, bạn được yêu cầu cung cấp mật khẩu dựa trên thời gian hết hạn sau 30 giây. Mật khẩu này có thể được gửi đến điện thoại di động của bạn qua SMS hoặc có thể được hiển thị bằng ứng dụng trình xác thực như Google Authenticator hoặc Microsoft Authenticator.
Một số công ty và dịch vụ cũng sẽ cung cấp thiết bị xác thực vật lý liên tục tạo mã mà bạn cần sử dụng để hoàn tất quy trình xác minh. Ví dụ: nhiều ngân hàng cung cấp thiết bị thực để xác minh hai bước để bạn có thể truy cập tài khoản ngân hàng của mình trực tuyến. Ngoài ra PayPal thực hiện điều này cho một số ít quốc gia, bao gồm cả Hoa Kỳ.
Làm thế nào nó hoạt động?
Việc triển khai xác minh hai bước là rất nhiều và chúng tôi sẽ không đi vào chi tiết về tất cả chúng.
Cách triển khai phổ biến nhất là cách tiếp cận của Google dựa trên TOTP - Thuật toán mật khẩu một lần dựa trên thời gian. Khi xác minh hai bước được bật cho tài khoản của bạn, một máy chủ đặc biệt sẽ tạo mật khẩu / mã mới sau mỗi 30 giây. Thiết bị chia sẻ mật khẩu với bạn cần được đồng bộ hóa với máy chủ, để mã bạn nhập trong bước xác thực thứ hai khớp với mã trên máy chủ. Nếu thiết bị chia sẻ mật khẩu không đồng bộ, bạn không thể hoàn tất việc xác minh danh tính của mình.
Thuật toán này là thuật toán phổ biến nhất được tìm thấy trực tuyến. Nhiều công ty sử dụng nó, bao gồm Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp và Lastpass.
Một cách tiếp cận phổ biến khác là phương pháp được sử dụng bởi các ngân hàng và nhà cung cấp thẻ tín dụng. Nó được đặt tên là 3-D Secure và nó được sử dụng để phê duyệt các giao dịch tài chính được thực hiện trực tuyến. Phương pháp xác minh hai bước này bao gồm ba thực thể: tên miền của người bán hoặc ngân hàng mà tiền được trả, tên miền của ngân hàng phát hành thẻ đang được sử dụng và cơ sở hạ tầng hỗ trợ giao thức 3-D.
Giao thức này chỉ sử dụng kết nối SSL an toàn để thực hiện giao dịch trực tuyến và để giao dịch được chấp thuận, bạn cần mật khẩu đặc biệt cùng với tên và chi tiết thẻ tín dụng của mình. Mật khẩu này có thể là tạm thời và dựa trên thời gian hoặc có thể là vĩnh viễn và do bạn, người dùng đặt. Một khía cạnh quan trọng khác là mật khẩu này không được lưu trữ bởi người bán hoặc ngân hàng mà khoản tiền đó đang được thanh toán. Mật khẩu chỉ được biết bởi các máy chủ cung cấp cơ sở hạ tầng cho giao thức 3-D. Do đó, nếu người bán bị tấn công, tin tặc không thể nhận được mật khẩu bảo mật 3-D của bạn.
Tại sao bạn cần xác minh hai bước?
Lý do chính tại sao bạn nên sử dụng xác minh hai bước là tự bảo vệ mình. Bằng cách sử dụng lớp bảo vệ bổ sung này, bạn sẽ gây khó khăn hơn cho các bên không mong muốn truy cập trực tuyến danh tính của mình và ăn cắp dữ liệu cá nhân hoặc tài chính.
Khi sử dụng Bảo mật 3-D cho các giao dịch tài chính, bạn sẽ làm cho tin tặc khó lấy cắp tiền của bạn hơn. Nó rất dễ dàng cho họ để sao chép chi tiết thẻ của bạn, nhưng họ sẽ có một thời gian khó nhận được mật khẩu an toàn 3-D của bạn.
Khi nào bạn nên sử dụng xác minh hai bước?
Thêm một bước xác thực bổ sung là gây phiền nhiễu cho tất cả mọi người nhưng cần thiết để giữ cho dữ liệu của chúng tôi riêng tư. Tôi khuyên bạn nên bật và sử dụng xác minh hai bước cho các loại dịch vụ sau:
- E-mail - Hộp thư đến của bạn lưu trữ lượng dữ liệu cá nhân lớn nhất trong số tất cả các tài khoản trực tuyến của bạn. Mọi người có thể theo dõi lịch sử e-mail của bạn, tìm hiểu tên người dùng cho tài khoản ngân hàng và PayPal của bạn, tìm hiểu thêm về công việc của bạn, mối quan hệ của bạn và nhiều chi tiết quan trọng khác. Bảo vệ Hộp thư đến của bạn là điều đầu tiên bạn nên làm.
- Giao dịch ngân hàng và tài chính trực tuyến - nếu bạn làm ngân hàng trực tuyến, nếu bạn mua hàng từ Amazon, eBay hoặc các cửa hàng trực tuyến khác, bạn phải bảo đảm thẻ tín dụng hoặc thẻ ghi nợ của mình. Hỏi ngân hàng của bạn về bảo mật 3-D và các tùy chọn xác minh hai bước mà họ cung cấp, bật chúng và sử dụng chúng.
- Lưu trữ mật khẩu của bạn - nhiều người có ý thức bảo mật sử dụng các dịch vụ như LastPass, Roboform hoặc KeePass. Bảo vệ chúng là rất quan trọng. Nếu mật khẩu tài khoản của bạn bị đánh cắp, các bên trái phép có quyền truy cập vào tất cả các mật khẩu của bạn và có thể gây hại nhiều cho bạn.
- Mạng xã hội - chúng tôi lưu trữ rất nhiều dữ liệu cá nhân trên tài khoản Facebook của chúng tôi và trên các mạng xã hội khác. Nếu ai đó có quyền truy cập vào nó, họ sẽ học được nhiều điều bạn muốn giữ riêng tư. Ví dụ, nếu bạn có một đối tác ghen tuông, họ có thể đã biết mật khẩu Facebook của bạn và theo dõi những gì bạn làm. Tự bảo vệ và bật xác minh hai bước.
Phần kết luận
Tôi hy vọng bạn thấy hướng dẫn này hữu ích. Nếu bạn có bất kỳ câu hỏi hoặc vấn đề nào với sự hiểu biết khái niệm này hoạt động như thế nào, đừng ngần ngại để lại một bình luận dưới đây.