Xác thực 2 yếu tố và những ứng dụng 2FA tốt nhất hiện nay

Mặc dù việc nhận dạng bằng dấu vân tay hay xác minh khuôn mặt đang rất được phổ biến tuy nhiên ngay cả trong thời đại của Face ID và Windows 10 của Apple thì mật khẩu vẫn là cách chính để truy cập vào các tài khoản cá nhân. Đó là lý do vì sao xác thực hai yếu tố (2FA) vẫn rất quan trọng và cần thiết.

Xác thực hai yếu tố là gì?

Hiểu một cách đơn giản xác thực hai yếu tố hay còn gọi là xác thực hai nhân tố là một dạng mã đăng nhập bổ sung cho một tài khoản sẽ xuất hiện ở dòng thứ 2 để phòng vệ về thông tin nhạy cảm của bạn. Có một số cách để bạn có thể có được những mã nhập dạng ngắn và dạng trung. Ở phần tiếp theo chúng ta sẽ xem xét một số phương pháp phổ biến nhất để sử dụng trong xác thực hai yếu tố.

Xuất phát từ ý tưởng cơ bản là chỉ có một mật khẩu duy nhất cho các tài khoản quan trọng của bạn là không đủ với tình trạng an ninh mạng đang phức tạp. Nếu mật khẩu của bạn bị đoán, hoặc tin tặc ăn cắp cơ sở dữ liệu với thông tin đăng nhập của bạn bằng văn bản thuần túy thì khả năng bạn bị mất tài khoản là rất lớn. Xác thực hai yếu tố cố gắng giải quyết lỗ hổng bằng cách yêu cầu mã thứ cấp – thường có sáu ký tự và tạo ra bởi ứng dụng điện thoại thông minh trước khi bạn có thể truy cập vào tài khoản của mình. Bằng cách đó ngay cả khi một hacker có mật khẩu của bạn, họ vẫn sẽ cần phải crack một mã thứ cấp điều này làm tăng mức độ khó trong quá trình mã hóa tài khoản của bạn.

2FA là tính năng rất dễ sử dụng vì nó rất rõ ràng và rành mạch.Tuy nhiên, ví dụ: nếu bạn quyết định lấy mã 2FA qua SMS, mã này vẫn có thể bị tin tặc đánh chặn theo các nhà nghiên cứu cho Positive Technologies đã chứng minh gần đây. Đó là lý do tại sao sử dụng giải pháp phần mềm hoặc phần cứng trên thiết bị điện thoại mà bạn sở hữu là thích hợp hơn.

Bất kỳ dịch vụ nào hỗ trợ cách tiếp cận 2FA tiêu chuẩn sẽ hoạt động với tất cả các ứng dụng và tính năng bên dưới và bao gồm hầu hết các trang web và dịch vụ chính thống. Một ngoại lệ đáng chú ý là tính năng hơi nước, cung cấp tùy chọn 2FA trong gia đình trong ứng dụng trên điện thoại di động của nó.

XEM THÊM: Bật tính năng “Bảo vệ nâng cao” mới của google nếu bạn không muốn bị tấn công.

Google Authenticator: Dễ sử dụng nhất

Một trong những cách phổ biến nhất để thực hiện chứng thực hai yếu tố là Google Authenticator. Đây là một ứng dụng điện thoại thông minh miễn phí từ Google có sẵn cho cả Androi và IOS. Sử dụng nó rất đơn giản và có thể giới thiệu người mới bắt đầu với tiền đề cơ bản của hầu hết các ứng dụng 2FA. Những gì bạn làm là cho phép xác thực hai yếu tố trên các dịch vụ của bạn như Facebook, Gmail, Dropbox… Khi nó được kích hoạt, dịch vụ sẽ yêu cầu bạn chụp ảnh một đoạn mã QR bằng cách sử dụng ứng dụng Android người dùng cần phải tải về một ứng dụng đọc mã QR để hoạt động với Google Authenticator. Khi mã QR đã được đọc, Authenticator sẽ bắt đầu tạo mã và dịch vụ sẽ yêu cầu bạn nhập dữ liệu hiện tại để xác minh rằng 2FA đang hoạt động. Bạn có thể thêm bao nhiêu tài khoản như bạn muốn cho Google Authenticator miễn là chúng hỗ trợ 2FA.

Lastpass Authenticator: Chạy lên

Ứng dụng xác thức yếu tố của Lastpass sử dụng một tính năng được gọi là thông báo nhấn một lần cho phép bạn đăng nhập để chọn các trang web trên máy tính cá nhân bằng một cú nhấp chuột thay vì nhập mã. LastPass có một video trên Youtube sẽ chứng minh tính năng này.

Mỗi lần đăng nhập vào công việc với chính bản thân LastPass, cũng như với 5 trang web của bên thứ ba bao gồm Amazon (không bao gồm AWS), Google, Dropbox, Facebook và Evernote. Để sử dụng thông báo một lần nhấn, bạn phải cài đặt tiện ích mở rộng LastPass trong trình duyệt và bật. Điều đó có nghĩa là bạn phải có một tài khoản LastPass, nhưng đó sẽ là tài khoản miễn phí. Những lần đăng nhập một lần duy nhất này là trình duyệt cụ thể vì vậy nếu bạn nhấn một lần đăng nhập vào Chrome, bạn sẽ phải đăng nhập lại nếu bạn sử dụng Microsoft Edge.

LastPass Authenticator cũng tích hợp với một số trang thuộc sở hữu của công ty mẹ của LogMeIn, quản lý mật khẩu, để cung cấp một kiểu đăng nhập một lần tương tự. Các trang web này bao gồm LastPass, LogMeIn Pro / Trung tâm, GotoAssist, LogMeIn Rescue, Xively.

Microsoft Authenticator

Microsoft cũng có một ứng dụng xác thực miễn phí cho Android, IOS và Windows 10 Mobile. Nó lấy mã cho các trang web như Facebook và Dropbox bằng cách chụp một mã QR giống như các mã khác. Đối với tài khoản cá nhân của Microsoft, nó hỗ trợ các thông báo một lần chạm tương tự như LastPass.

Tính năng của Microsoft có thể đăng nhập bạn vào tài khoản của bạn trên bất kỳ thiết bị nào. Tất cả bạn phải làm là chấp nhận đăng nhập và nó là tốt như nhập một đoạn mã ngắn. Nó không phải là một hành động  tiết kiệm thời gian rất lớn, nhưng nó là một chút thuận tiện hơn.

Authy: Giải pháp đa điện thoại tốt nhất

Nếu bạn đã sử dụng 2FA trong một khoảng thời gian nào đó thì bạn biết rằng một trong những nhược điểm này là bạn phải trải qua sự phức tạp của việc xác lập lại lại mã xác thực của mình mỗi khi bạn chuyển sang điện thoại thông minh mới.

Nếu bạn có 10 tài khoản với 2FA có nghĩa là thu thập 10 mã QR lại. Nếu bạn là người nghiện điện thoại thông minh thích chuyển đổi thiết bị mỗi một hoặc hai năm quá trình đó có thể là một rắc rối.

Dịch vụ miễn phí của Authy nhằm giải quyết vấn đề đó bằng cách lưu trữ tất cả các thẻ tín dụng 2FA của bạn – dữ liệu hậu trường làm cho mã 2FA của bạn hoạt động trong đám mây trên các máy chủ của nó. Để sử dụng tính năng này, trước tiên bạn phải bật các bản sao lưu được mã hóa, và các mã thông báo của bạn được lưu trữ trên các máy chủ của Authy.

Bằng cách đó khi bạn đăng nhập vào bất kỳ ứng dụng tự động nào, có thể là trên điện thoại thông minh, máy tính bảng hoặc máy tính xách tay Windows hoặc Mac, bạn đã có quyền truy cập vào mã của mình. Thậm chí có một ứng dụng Chrome dành cho người dùng Chrome OS.

Truy cập vào mã 2FA của thiết bị đa phương tiện là tuyệt vời, nhưng nó có nhược điểm. Tự động nói rằng các bản sao lưu của bạn được mã hóa dựa trên mật khẩu được nhập vào điện thoại thông minh của bạn trước khi nhấn vào đám mây. Điều đó có nghĩa là mật mã của bạn là cách duy nhất để giải mã chúng, và Authy không có trong tập tin. Nếu quên mật mã của mình, bạn có thể khóa tài khoản của mình vì bạn sẽ không có mã 2FA. Cách giành lại quyền truy cập vào từng tài khoản tùy thuộc vào chính sách khôi phục tài khoản của dịch vụ đó.

Nếu bạn là người mới sử dụng 2FA, đây có thể không phải là ứng dụng dành cho bạn trừ khi bạn chuẩn bị thực hiện các bước chính xác để đảm bảo bạn không bao giờ mất quyền truy cập vào tính năng tự viết mật mã của bạn và lưu trữ nó ở đâu đó an toàn.

Yubico Authenticator

Yubico Authenticator là một giải pháp 2FA dựa trên phần cứng. Đó là một thiết bị giống như thẻ nhớ với một đầu cắm cắm vào cổng USB. Nó thường xác minh thẩm định bằng một nút nhấn thay vì nhập mã ngắn.Phương pháp chỉ sử dụng một lần này chỉ hoạt động cho các tài khoản hỗ trợ tiêu chuẩn FIDO U2F như Google và GitHub. Đối với những người không có, một YubiKey cũng có thể lưu trữ mã số 2FA và mã hiển thị trên ứng dụng Yubico Authenticator.

XEM NHIỀU NHẤT: Hướng dẫn phòng chống sự cố mã độc và xử lý sự cố cho PC và Laptop (Phần 1)

Nguồn: Pcword.com