Hiện nay đa số các trang mạng quan trọng đều có hỗ trợ tính năng bảo mật 2FA (Two-factor authentication) – Xác thực 2 yếu tố (hay xác minh bước 2). Đó là một tính năng bảo mật vô cùng mạnh mẽ, nếu bạn có tài khoản ở các trang mạng quan trọng như tài khoản gmail, tài khoản ví điện tử, tài khoản sàn giao dịch….thì cần phải biết và sử dụng.

Bảo mật 2FA - Xác thực 2 yếu tố

Bảo mật 2FA là gì?

2FA là viết tắt của từ Two-factor authentication, nghĩa là xác thực 2 yếu tố hay xác minh 2 bước, đây là một tính năng bảo mật cực kỳ hiệu quả, giúp người dùng tránh khỏi nguy cơ bị đăng nhập các tài khoản mạng trái phép, chẳng hạn như: Tài khoản google (gmail), tài khoản facebook, hay tài khoản các sàn giao dịch tiền mã hóa,….

Thông thường, khi đăng nhập vào một tài khoản một trang mạng nào đó, người dùng chỉ cần nhập tên đặng nhập hoặc địa chỉ email cộng với mật khẩu là có thể đăng nhập và sử dụng tài khoản. Những thông tin như vậy sẽ rất dễ dàng bị hacker đánh cắp và tất nhiên bạn sẽ bị mất tài khoản, rất nguy hiểm.

Khi sử dụng bảo mật 2FA, ngoài việc sử dụng tên đặng nhập hoặc địa chỉ email và mật khẩu thì người dùng còn phải nhập mã bảo mật 2FA mới có thể đăng nhập. Mã 2FA mỗi lần đăng nhập sẽ có một mã mới, có thể là được nhận từ tin nhắn sms về số điện thoại của bạn do hệ thống gửi đến trong mỗi lần đăng nhập, hoặc có thể là lấy từ ứng dụng 2FA được cài trên máy của bạn. Cái này tôi sẽ nói chi tiết hơn trong phần tiếp theo.

Những hình thức bảo mật 2FA và cách sử dụng

Hiện nay, có 2 hình thức bảo mật 2FA phổ biến đó là bảo mật qua tin nhắn sms sử dụng ứng dụng Authenticator, có những trang hỗ trợ cả 2 hình thức, bạn có thể lựa chọn 1 trong 2 hoặc cả 2, có những trang chỉ hỗ trợ 1 trong 2 hình thức trên, trong đó sử dụng ứng dụng Authenticator vẫn là phổ biến nhất.

Bạn chỉ cần vào mục thiết lập bảo mật tại website mà bạn muốn bảo mật tài khoản, xem xem website đó hỗ trợ những hình thức bảo mật nào? và lựa chọn hình thức bảo mật phù hợp và tiến hành thiết lập.

1. 2FA bằng số điện thoại

Khi thiết lập dạng bảo mật 2FA này, bạn sẽ phải khai báo và xác minh số điện thoại của bạn. Sau khi đã thiết lập thành công thì mỗi lần đăng nhập vào tài khoản trang web mà bạn đã bật bảo mật 2FA hệ thống sẽ yêu cầu bạn nhập mã 2FA, đồng thời gửi một tin nhắn sms chứa mã 2FA mới gửi vào số điện thoại của bạn, bạn lấy mã 2FA đó điền vào hệ thống để xác nhận và đăng nhập.

2. 2FA bằng ứng dụng Authenticator:

Để sử dụng thì bạn cần phải cài một ứng dụng Authenticator trên điện thoại hoặc máy tính của bạn (nên cài trên điện thoại), để cho tiện có thể sử dụng đồng thời cả trên điện thoại và máy tính, hiện có 2 ứng dụng thường được sử dụng phổ biến nhất đó là Google Authenticator và Authy, 2 ứng dụng này bạn có thể tìm thấy trên kho ứng dụng CH Play cho Android, App Store tên IOS, còn nếu sử dụng máy tính thì bạn có thể cài tiện ích mở rộng Authenticator trên trình duyệt Chrome để sử dụng.

Khi thực hiện bật 2FA, hệ thống sẽ cung cấp cho bạn một mã QR hoặc mã ký tự thông thường, bạn dùng mã này để thêm (liên kết) vào ứng dụng Authenticator, cụ thể:

Bạn mở ứng dụng Authenticator lên và thực hiện liên kết bằng cách quét mã QR được cung cấp. Trước khi quét bạn phải nhớ lưu lại mã QR hoặc mã ký tự nói trên (gọi chung là mã khôi phục) để sau này nếu mất điện thoại hoặc mất ứng dụng đó thì có thể tải về lại và khôi phục lại các mã 2FA.

Ứng dụng Authenticator quét mã QR

Khi liên kết thành công, trên ứng dụng Authenticator sẽ luôn luôn hiện ra mã 2FA gồm 6 chữ số của các tài khoản web mà bạn đã bật, mã 2FA này sẽ liên tục thay đổi mỗi 30 giây một lần. Trong quá trình đăng nhập vào tài khoản web hoặc sử dụng tài khoản, nếu được yêu cầu nhập mã 2FA thì bạn chỉ cần mở ứng dụng Authenticator để lấy mã 2FA.

Sử dụng ứng dụng Authenticator bảo mật 2FA cho tài khoản

Ví dụ: Sử dụng bảo mật 2FA trên tài khoản sàn giao dịch Binance

Nên sử dụng Google Authenticator hay Authy?

Hai ứng dụng này bạn có thể sử dụng cái nào cũng được, nhưng mỗi ứng dụng có những ưu và nhược điểm khác nhau, bạn có thể xem xét cái này tiện hơn, an toàn hơn, phù hợp với mình hơn thì sử dụng cái đó, cụ thể như sau:

  • Google Authenticator: Rất dễ sử dụng, chỉ cần cài xong là có thể sử dụng được luôn, không cần tạo tài khoản. Thế nhưng nếu bạn lỡ tay gỡ mất ứng dụng khỏi điện thoại hoặc mất điện thoại….thì sẽ mất toàn bộ mã 2FA đã liên kết, nghĩa là bạn sẽ không có được mã 2FA để đăng nhập vào các trang web đã bật 2FA, không thể khôi phục lại để có đầy đủ các mã 2FA, chỉ có thể khôi phục bằng cách cài lại ứng dụng và thực hiện quét lại mã QR hoặc sử dụng mã kí tự (mã khôi phục) đã lưu trước khi bật 2FA, Còn nếu không có mã khôi phục nốt thì gỡ 2FA hơi khó khăn đó, nhiều trang phải liên hệ quản trị viên của trang mới có thể gỡ được. Chính vì không thể khôi phục lại nên đó lại là một điểm rất an toàn nếu bạn nhớ các mã khôi phục cẩn thận.
  • Authy: Ứng dụng này thì sau khi cài thành công bạn phải tạo một tài khoản cá nhân sau đó mới có thể sử dụng, nhưng khi mất ứng dụng, chẳng hạn bạn gỡ đi hoặc mất điện thoại…thì chỉ cần cài lại và đăng nhập vào tài khoản Authy đã tạo trước đó là được khôi phục lại toàn bộ.

Lưu ý: Trước khi cài dù là sử dụng Authenticator hay Authy thì bạn luôn phải nhớ lưu lại mã QR hoặc mã ký tự nói trên nhé! sẽ không phải lo vấn đề mất điện thoại hay mất ứng dụng nữa. Sau này mất điện thoại, gỡ mất ứng dụng hoặc quên tài khoản Authy….thì vẫn có thể dễ dàng khôi phục lại được.

Nói về việc phải cài thêm ứng dụng nên có vẻ khá phức tạp, quá rắc rối, nhưng thực ra rất đơn giản thôi, chỉ cần làm vài ba phút là xong.

Có nên bảo mật 2FA

Nếu chỉ đơn thuần là tài khoản diễn đàn hay mạng xã hội nào đó, tài khoản đó không quan trọng với bạn lắm, nếu có mất cũng không sao có thể lập lại tài khoản mới để sử dụng,….thì bạn có thể không cần thiết phải bảo mật 2FA, vì nó hơi phiền phức. Và đối với những tài khoản này cũng chẳng ai muốn trộm của bạn.

Nhưng đối với những tài khoản rất quan trọng, không thể để mất được, thì bảo mật 2FA là việc làm hết sức cần thiết và cấp thiết.

Một tài khoản đặc biệt quan trọng, phải nói là quan trọng nhất, bạn phải bật 2FA đó là tài khoản Gmail (tài khoản Google). Nếu Gmail của bạn chỉ sử dụng để gửi nhận thư thì cũng không cần thiết lắm. Những nếu tài khoản Gmail  của bạn được sử dụng để đăng ký các trang mạng khác thì bạn cần phải bảo mật tài khoản Gmail đó thật an toàn, trong đó bảo mật 2FA là không thể bỏ qua. Vì nếu bạn mất Gmail đó thì toàn bộ các tài khoản các trang web khác mà bạn đã sử dụng địa chỉ Gmail đó để đăng ký cũng coi như mất sạch luôn, vì họ có Gmail của bạn thì có thể sử dụng để khôi phục lại mật khẩu tài khoản các trang web mà bạn đã sử dụng địa chỉ Gmail đó để đăng ký.

Nếu bạn tham gia thị trường tiền mã hóa như Bitcoin, Ethereum…thì bảo mật 2FA cho các tài khoản Ví, cho tài khoản sàn giao dịch…..là vô cùng quan trọng, vì đó là những nơi chứa tiền đầu tư của bạn, nếu bị người khác đăng nhập được tài khoản của bạn bạn sẽ bị mất tiền, thậm chí họ sẽ đổi hết mọi thông tin trong tài khoản thành của họ, bạn sẽ không thể đăng nhập được. Và đặc biệt, đó là những trang chứa tiền bạc nên luôn trở thành đích nhắm của những hacker.

Bị hack nhiều nhất đó là tài khoản Facebook. Vì thế nếu bạn không muốn là nạn nhân tiếp theo thì bạn cũng nên bật 2FA cho tài khoản Facebook.

Kết luận

Vậy là bạn đã biết bảo mật 2FA là gì và cách sử dụng cơ bản rồi đó. Và bài viết này tôi chỉ hướng dẫn chung về 2FA, mỗi trang web sẽ có mục bảo mật ở những vị trí khác nhau, để áp dụng bảo mật cho mỗi trang web các bạn cần tìm thấy mục bảo mật và bắt đầu thiết lập, chúc các bạn thành công!

Bảo mật 2FA là gì? Cách sử dụng xác thực 2 yếu tố cho các tài khoản mạng
5 (100%) 1 vote