5 vấn đề về mật khẩu và xác minh 2 bước cần biết

 Những điều căn bản về xác thực và các vấn đè liên quan đến bảo mật giúp bạn trực tuyến an ninh hơn. Hãy cùng thủ thuật máy tính phân tích một vài yếu tố trong đó

Một trong những lời khuyên tốt nhất về bảo mật mà bất kỳ chuyên gia máy tính nào cũng có thể cho bạn là hãy kích hoạt chính xác hai yếu tố trên những website nào có hỗ trợ chức năng này. Tình trạng thất thoát mật khẩu ngày một bình thường bây giờ thì đây là một biện pháp có thể ngăn những kẻ bẻ khóa ăn trộm định danh online của bạn. Hãy bắt đầu bằng cách bật xác minh 2 bước trên tài khoản của bạn!

Bài viết thuyết trình 5 điểm giúp bạn hiểu công nghệ này.

xác thực hai nhân tố hay công nhận hai bước?

Rất nhiều người nghĩ hai chuyện trên là một nhưng đó là cách nghĩ không thật đúng đắn.

Có ba loại yếu tố dùng để chính xác: thứ mà bạn biết như mật khẩu hay mã định danh cá nhân (personal identity number – PIN); thứ mà bạn có như số máy tính bảng dế yêu hay mã số USB đặc biệt (special USB key); thứ chứng tỏ là bạn như vân tay hay các đặc điểm sinh trắc khác của bạn.

Bên cạnh đó xác thực hai nhân tố (two-factor authentication) kết hợp 2 nhân tố không giống nhau thì xác thực hai bước (two-step verification) dùng cùng 1 nhân tố 2 lần, ví dụ đó là mật khẩu và mã số dùng 1 lần được gửi qua tin nhắn (SMS).

Có thể bạn nghĩ rằng mã số gửi đến điện thoại cũng có chất lượng như một nhân tố thứ hai vì điện thoại là vật bạn có, nhưng SMS lại không an ninh và mã số này có thể bị lấy trộm. Nhìn từ quan điểm nguy cơ bảo mật thì nó cũng gần giống như một mật mã mà thôi.

do vậy, nếu có thể dùng cách nào trong hai cách trên thì bạn cũng nên tận dụng ưu điểm của nó.

Một tài khoản kiểm soát mọi thứ

Nếu có một account trực tuyến đáng để bảo vệ nhất thì đó là email của bạn. Không chỉ vì nó chứa những đàm luận riêng tư của bạn mà vì nó còn nhập vai trò như một cửa ngõ cho mọi trương mục khác của bạn.

Hầu hết dịch vụ trực tuyến đòi hỏi người dùng đăng nhập bằng email và dùng nó để tạo mới mật khẩu và gửi những truyền thông cần thiết. Một kẻ tiến công thu được quyền truy cập email của bạn thì có thể tìm ra những email đã đăng ký và từ đó biết được mọi trương mục online của bạn. Hắn ta có thể đổi mật khẩu và bàn bạc với đội cung cấp kỹ thuật của những website này.

Hãy mở đầu chấp thuận xác thực hai bước hay hai nhân tố bằng cách kích hoạt chức năng này cho email của mình. Các nhà cung cấp dịch vụ email lớn như Gmail, Yahoo và Outlook đều cung cấp tính năng này.

Tôi đã làm thế, giờ thì sao?

Nếu bạn có dùng trình quản lý mật khẩu thì đây là điều ưu tiên tiếp theo. Hầu hết trình quản lý mật khẩu đều có tùy chọn chuẩn xác hai nhân tố.

Sau đó kích hoạt tính năng này trên những site khác. Nhiều dịch vụ chung cung cấp chính xác hai yếu tố trong đó có Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat và WordPress.com. Nhà cung cấp định danh máy tính bảng thiết bị cầm tay TeleSign đã thiết lập website tại www.turnon2fa.com với những bài giảng cụ thể cách kích hoạt chính xác hai nhân tố cho rất nhiều trong số các dịch vụ kể trên.

Tin hay không tin

Hầu hết website hỗ trợ chuẩn xác hai nhân tố cho phép người dùng ghi lại những trang bị là đáng tin cẩn khi chúng được chính xác lần trước tiên bằng cách dùng cả hai nhân tố. Điều này thực chất là bỏ đòi hỏi xác thực hai nhân tố cho những trang bị đáng tin này và cho phép người dùng sau đó chỉ cần chuẩn xác bằng mật khẩu.

Điều này rất tiện dụng nhưng lại không hay cho việc bảo mật. Nếu bạn tắt công dụng xác thực hai nhân tố cho những trang bị đáng tin thì bạn cũng giúp những kẻ tấn công truy cập các tài khoản của mình thuận tiện hơn, bạn nên cân nhắc cái giá phải trả cho việc này.

Còn một chuyện khác, đó là nếu bạn mất điện thoại hay máy tính thì bạn không thể đoan chắc là kẻ cắp không thể mở chúng bởi bạn bắt buộc phải dùng xác minh 2 bước để đăng nhập!

May mắn là Hầu hết website đều cho người dùng tùy chọn loại trừ bất cứ thiết bị đáng tin nào trước đây trong trường hợp chúng bị mất hay bị loại bỏ, hãy nhớ điều này.

Tôi có nguy cơ tự khóa mình không?

Trong Hầu hết trường hợp thì điện thoại sẽ là thứ chủ yếu cho trải nghiệm chính xác hai yếu tố của bạn. Bạn dùng nó để nhận mã số qua SMS hay để tạo các mã số bằng những ứng dụng chuyên biệt như Google Authenticator. Những máy tính bảng có thể thất lạc, bị móc túi hay hỏng.

Tin tốt là Hầu hết dịch vụ online đều có kế hoạch dự phòng cho những cảnh huống trên. Một vài dịch vụ cho phép người dùng đăng ký số laptop phòng ngừa để dùng khi muốn hồi phục trương mục. Những dịch vụ khác cung cấp mã số sao lưu khi bạn kích hoạt xác thực hai nhân tố để bạn in ra hay giữ ở nơi an toàn.

Nếu những tùy chọn trên đều thất bại thì có thể bạn sẽ phải gọi điện hay email cho phòng ban cung cấp kỹ thuật của nhà cung cấp dịch vụ và chứng mình account là của mình, bằng cách, tỉ dụ cung cấp những thông tin về account mà chỉ mình bạn biết. Nói cách khác là rất hiếm khi một trương mục nào đó bị khóa hoàn toàn.