Những điều căn bản về xác thực và các vấn đè
liên quan đến bảo mật giúp bạn trực tuyến an ninh hơn. Hãy cùng thủ thuật máy tính phân tích một vài yếu tố trong đó
Một trong những lời khuyên tốt nhất về bảo mật
mà bất kỳ chuyên gia máy tính nào cũng có thể cho bạn là hãy kích hoạt chính xác
hai yếu tố trên những website nào có hỗ trợ chức năng này. Tình trạng thất thoát
mật khẩu ngày một bình thường bây giờ thì đây là một biện pháp có thể ngăn những
kẻ bẻ khóa ăn trộm định danh online của bạn. Hãy bắt đầu bằng cách bật
xác minh 2 bước trên tài khoản của bạn!
Bài viết thuyết trình 5 điểm giúp bạn hiểu công
nghệ này.
Rất nhiều người nghĩ hai chuyện trên là một
nhưng đó là cách nghĩ không thật đúng đắn.
Có ba loại yếu tố dùng để chính xác: thứ mà bạn
biết như mật khẩu hay mã định danh cá nhân (personal identity number – PIN); thứ
mà bạn có như số máy tính bảng dế yêu hay mã số USB đặc biệt (special USB key);
thứ chứng tỏ là bạn như vân tay hay các đặc điểm sinh trắc khác của bạn.
Bên cạnh đó xác thực hai nhân tố (two-factor
authentication) kết hợp 2 nhân tố không giống nhau thì xác thực hai bước (two-step verification) dùng cùng 1 nhân tố
2 lần, ví dụ đó là mật khẩu và mã số dùng 1 lần được gửi qua tin nhắn (SMS).
Có thể bạn nghĩ rằng mã số gửi đến điện thoại
cũng có chất lượng như một nhân tố thứ hai vì điện thoại là vật bạn có, nhưng
SMS lại không an ninh và mã số này có thể bị lấy trộm. Nhìn từ quan điểm nguy cơ
bảo mật thì nó cũng gần giống như một mật mã mà thôi.
do vậy, nếu có thể dùng cách nào trong hai cách
trên thì bạn cũng nên tận dụng ưu điểm của nó.
Nếu có một account trực tuyến đáng để bảo vệ
nhất thì đó là email của bạn. Không chỉ vì nó chứa những đàm luận riêng tư của
bạn mà vì nó còn nhập vai trò như một cửa ngõ cho mọi trương mục khác của
bạn.
Hầu hết dịch vụ trực tuyến đòi hỏi người dùng
đăng nhập bằng email và dùng nó để tạo mới mật khẩu và gửi những truyền thông cần thiết. Một kẻ
tiến công thu được quyền truy cập email của bạn thì có thể tìm ra những email đã
đăng ký và từ đó biết được mọi trương mục online của bạn. Hắn ta có thể đổi mật
khẩu và bàn bạc với đội cung cấp kỹ thuật của những website này.
Hãy mở đầu chấp thuận xác thực hai bước hay hai
nhân tố bằng cách kích hoạt chức năng này cho email của mình. Các nhà cung cấp
dịch vụ email lớn như Gmail, Yahoo và Outlook đều cung cấp tính năng này.
Tôi đã làm thế, giờ thì
sao?
Nếu bạn có dùng trình quản lý mật khẩu thì đây là điều ưu tiên tiếp theo. Hầu hết
trình quản lý mật khẩu đều có tùy chọn chuẩn xác hai nhân tố.
Sau đó kích hoạt tính năng này trên những site
khác. Nhiều dịch vụ chung cung cấp chính xác hai yếu tố trong đó có Facebook,
Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat và WordPress.com.
Nhà cung cấp định danh máy tính bảng thiết bị cầm tay TeleSign đã thiết lập
website tại www.turnon2fa.com với những bài giảng cụ thể cách kích hoạt chính
xác hai nhân tố cho rất nhiều trong số các dịch vụ kể trên.
Tin hay không tin
Hầu hết website hỗ trợ chuẩn xác hai nhân tố cho
phép người dùng ghi lại những trang bị là đáng tin cẩn khi chúng được chính xác
lần trước tiên bằng cách dùng cả hai nhân tố. Điều này thực chất là bỏ đòi hỏi
xác thực hai nhân tố cho những trang bị đáng tin này và cho phép người dùng sau
đó chỉ cần chuẩn xác bằng mật khẩu.
Điều này rất tiện dụng nhưng lại không hay cho
việc bảo mật. Nếu bạn tắt công dụng xác thực hai nhân tố cho những trang bị đáng
tin thì bạn cũng giúp những kẻ tấn công truy cập các tài khoản của mình thuận
tiện hơn, bạn nên cân nhắc cái giá phải trả cho việc này.
Còn một chuyện khác, đó là nếu bạn mất điện
thoại hay máy tính thì bạn không thể đoan chắc là kẻ cắp không thể mở chúng bởi
bạn bắt buộc phải dùng xác minh 2 bước để đăng nhập!
May mắn là Hầu hết website đều cho người dùng
tùy chọn loại trừ bất cứ thiết bị đáng tin nào trước đây trong trường hợp chúng
bị mất hay bị loại bỏ, hãy nhớ điều này.
Tôi có nguy cơ tự khóa mình
không?
Trong Hầu hết trường hợp thì điện thoại sẽ là
thứ chủ yếu cho trải nghiệm chính xác hai yếu tố của bạn. Bạn dùng nó để nhận mã
số qua SMS hay để tạo các mã số bằng những ứng dụng chuyên biệt như Google
Authenticator. Những máy tính bảng có thể thất lạc, bị móc túi hay hỏng.
Tin tốt là Hầu hết dịch vụ online đều có kế
hoạch dự phòng cho những cảnh huống trên. Một vài dịch vụ cho phép người dùng
đăng ký số laptop phòng ngừa để dùng khi muốn hồi phục trương mục. Những dịch vụ
khác cung cấp mã số sao lưu khi bạn kích hoạt xác thực hai nhân tố để bạn in ra
hay giữ ở nơi an toàn.
Nếu những tùy chọn trên đều thất bại thì có thể
bạn sẽ phải gọi điện hay email cho phòng ban cung cấp kỹ thuật của nhà cung cấp
dịch vụ và chứng mình account là của mình, bằng cách, tỉ dụ cung cấp những thông
tin về account mà chỉ mình bạn biết. Nói cách khác là rất hiếm khi một trương
mục nào đó bị khóa hoàn toàn.
Không có nhận xét nào:
Đăng nhận xét