Tại sao lại quan trọng 2FA & Các loại 2FA tốt nhất

Tại sao lại là 2FA?

2FA là viết tắt của xác thực hai yếu tố và nó đã nhanh chóng trở thành một tiêu chuẩn an ninh mạng mới trên nhiều mạng internet, bao gồm cả tiền điện tử. Trong những ngày đầu của Internet, chúng tôi dựa vào mật khẩu khiêm tốn để bảo vệ tài khoản của mình. Tuy nhiên, qua nhiều năm, rõ ràng là mật khẩu rất dễ đoán hoặc dễ bị đánh cắp và cần phải bảo vệ nhiều hơn. Bài đăng này xem xét lý do tại sao 2FA trở nên nổi bật và các loại 2FA tốt nhất mà bạn nên sử dụng để bảo vệ tài khoản trực tuyến và tài sản tiền điện tử của mình.

Ý tưởng cơ bản đằng sau 2FA là tìm một cách khác để xác nhận danh tính của người dùng ngoài mật khẩu. Đến nay 2FA có mặt ở khắp mọi nơi. Nếu bạn đã từng nhập mã PIN 6 chữ số mà một công ty đã nhắn tin hoặc gửi email cho bạn, thì bạn đã sử dụng xác thực hai yếu tố.

Sở thích của người sử dụng

Tăng cường bảo mật tài khoản và giới thiệu nhiều rào cản hơn đối với những kẻ tấn công là tên của trò chơi. Tuy nhiên, nhiều người dùng cảm thấy mệt mỏi với các bước bổ sung này. Một mẹo phổ biến trong an ninh mạng là “người dùng không muốn có thêm bất kỳ bảo mật nào hơn mức họ nghĩ”. Điều đó có nghĩa là, hầu hết người dùng hiểu tại sao 2FA lại quan trọng và họ thích 2FA. Tuy nhiên, họ muốn nó càng không phô trương càng tốt.

Kết quả là một hệ thống có thể được bảo mật cao, nhưng trong hầu hết các trường hợp, nó hy sinh tính bảo mật để có được sự thân thiện với người dùng. Nhiều người dùng tin rằng vì họ đã bật 2FA nên tài khoản của họ hiện không thể xâm nhập. Điều đó chỉ đơn giản là không đúng. Có các mức độ hiệu quả khác nhau trong vòng 2FA.

Các loại 2FA tốt nhất

Các loại 2FA khác nhau cung cấp các mức độ bảo mật khác nhau. Các loại 2FA tốt nhất là những loại mà người dùng kiểm soát tất cả quá trình xác thực mà không cần sử dụng bên thứ ba. Thực tế của vấn đề là bất cứ khi nào người trung gian tham gia vào quá trình xác thực, đó là cơ hội để kẻ tấn công tự chèn.

Chúng ta hãy xem xét các loại 2FA kém nhất và tốt nhất:

sms 2fa

Tệ nhất: SMS

Những kẻ tấn công đã hết lần này đến lần khác chứng minh rằng việc xâm phạm tin nhắn văn bản 2FA rất dễ dàng. Thông thường, nó liên quan đến việc những kẻ tấn công gọi cho nhà cung cấp dịch vụ di động và lừa dịch vụ khách hàng cấp quyền truy cập vào tài khoản. Khi vào được, những kẻ tấn công có thể đọc các tin nhắn văn bản đến số điện thoại của mục tiêu. Chặn mã SMS 2FA sau đó cấp cho những kẻ tấn công quyền truy cập vào tài khoản.

SMS là hình thức 2FA kém an toàn nhất nhưng cũng là hình thức phổ biến nhất. Các sàn giao dịch tiền điện tử và các nhà cung cấp dịch vụ khác cung cấp dịch vụ xác minh qua SMS đều làm như vậy vì đó là lựa chọn nhanh nhất và dễ dàng nhất cho người dùng. Nó cũng cho phép công ty yêu cầu thông tin số điện thoại, thu thập thêm dữ liệu về khách hàng của họ.

Nếu bạn có tùy chọn để chọn cách bạn muốn nhận mã 2FA của mình, bạn thường nên tránh SMS vì nó kém an toàn nhất.


Ít tệ hơn: Email

Email là một lựa chọn tốt hơn một chút so với SMS cho mã xác thực. Điều này là do việc truy cập vào email của bạn không dễ dàng như việc gọi đại diện dịch vụ khách hàng. Tuy nhiên, email vẫn có thể bị tấn công vì nó liên quan đến nhà cung cấp bên thứ ba và máy tính của bạn có thể bị xâm phạm, bao gồm các lược đồ chuyển tiếp email hoặc trình đọc màn hình.

Lý tưởng nhất là bạn muốn thứ gì đó hoạt động nhanh chóng và linh hoạt hơn email.

Tốt: Ứng dụng Authenticator

Ứng dụng Authenticator trên điện thoại thông minh của bạn có lẽ là lựa chọn tốt nhất cho hầu hết người dùng. Chúng liên quan đến các mã thay đổi sau mỗi 30 giây. Việc chuyển đổi mã động một lần này làm cho ứng dụng xác thực trở thành một trong những loại 2FA tốt nhất. Google Authenticator và Authy là hai tùy chọn phổ biến cho các ứng dụng xác thực.

loại tốt nhất của 2fa

Hầu hết các nhà cung cấp dịch vụ tiền điện tử đều có ứng dụng xác thực. Chỉ cần quét mã vạch trên trang web của dịch vụ và nhập mã động xuất hiện trong ứng dụng của bạn.

yubikey

Tốt nhất: Phím phần cứng FIDO

Giống như ví phần cứng, khóa xác thực phần cứng biến vấn đề xác thực thành một thiết bị vật lý. Bạn có thể cắm một thiết bị như Yubikey vào cổng USB của máy tính để truy cập các trang web yêu thích của mình. Điều này cho đến nay là an toàn nhất vì kẻ tấn công sẽ cần có khóa phần cứng vật lý của bạn để truy cập. Tuy nhiên, đây cũng là lựa chọn cồng kềnh nhất vì bạn luôn phải giữ chìa khóa bên mình.

Bất kỳ 2FA nào tốt hơn Không 2FA

Các loại 2FA tốt nhất khiến những kẻ tấn công khó truy cập vào tài khoản của bạn hơn nhiều. Tuy nhiên, bất kỳ loại 2FA nào cũng bổ sung một lớp bảo mật khác ngoài mật khẩu của bạn. Do đó, nếu một trang web cung cấp 2FA dưới bất kỳ hình thức nào, bạn nên kích hoạt nó. Bảo mật tài khoản ngoài lĩnh vực mật khẩu là lý do tại sao 2FA lại quan trọng và phát triển nhanh chóng như vậy.

Giữ mã dự phòng / khóa riêng của bạn

Nếu bạn mất quyền truy cập vào điện thoại hoặc email của mình, thì bạn sẽ không thể nhận được mã xác thực 2FA. Vì lý do đó, điều quan trọng là bạn phải giữ bản sao của khóa cá nhân và mã dự phòng ở nơi an toàn. Bằng cách đó, bạn sẽ có thể khôi phục quyền truy cập khi nhận được điện thoại mới.

Sẽ không cần phải nói, nhưng không bao giờ chia sẻ khóa riêng của bạn với bất kỳ ai. Tương tự, không cấp cho bất kỳ ai quyền truy cập vào tài khoản di động hoặc mã xác thực của bạn. Các trò gian lận phổ biến bao gồm đại diện dịch vụ khách hàng gọi cho bạn và yêu cầu gửi cho bạn một mã mà sau đó bạn phải đọc lại cho họ. Khi bạn nhận ra đại diện dịch vụ khách hàng thân thiện thực sự là một kẻ lừa đảo, thì đã quá muộn. Đừng bao giờ chia sẻ mã hoặc mật khẩu qua điện thoại!

Phần kết luận

Mọi người nên thiết lập 2FA cho tất cả các dịch vụ trực tuyến của họ, không chỉ tiền điện tử mà còn cho mọi dịch vụ bạn sử dụng. Nó giới thiệu một cấp độ kiểm soát truy cập mới giúp những kẻ tấn công khó truy cập vào tài khoản của bạn hơn. Một số dạng 2FA tốt hơn những dạng khác, nhưng bất kỳ dạng 2FA nào cũng tốt hơn không có. Các loại 2FA tốt nhất giúp bạn dễ dàng tìm thấy mã của mình đồng thời làm cho chúng năng động và an toàn trước sự can thiệp của bên thứ ba. Những tiến bộ về khả năng sử dụng và bảo mật này là lý do tại sao 2FA đang ngày càng trở nên phổ biến và được chấp nhận trong ngành công nghiệp tiền điện tử và internet nói chung.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map