Sử dụng xác thực hai yếu tố

Cập nhật28 March 2024

Xác thực hai yếu tố (2FA), còn được gọi là xác thực đa yếu tố (MFA), bổ sung yếu tố xác thực thứ hai vào hệ thống đăng nhập của bạn, vì vậy nếu bạn muốn đăng nhập vào tài khoản, bạn cần một thứ mà chỉ bạn biết (mật khẩu hoặc cụm mật khẩu) và một thứ mà bạn sở hữu (ví dụ: thiết bị xác thực, ứng dụng tạo mã một lần hoặc điện thoại để nhận tin nhắn SMS hoặc xác nhận thông tin đăng nhập của bạn).

Bằng cách sử dụng 2FA, bạn có thể chắc chắn rằng ngay cả khi ai đó đoán được mật khẩu của bạn, họ cũng không thể đăng nhập vì họ vẫn cần yếu tố thứ hai, vốn khó có được hơn vì nó chỉ có hiệu lực một lần và được tạo ra bởi thiết bị do bạn sở hữu hoặc được gửi cho bạn vào đúng thời điểm bạn cần.

Tìm hiểu cách thiết lập xác thực hai yếu tố

• Để kiểm tra dịch vụ nào cung cấp 2FA và tìm liên kết đến hướng dẫn cách thiết lập 2FA của từng dịch vụ, hãy tìm hiểu trang web Directory 2FA.
• Thiết lập 2FA rất quan trọng cho:
  • các tài khoản ngân hàng hoặc ứng dụng ví điện tử của bạn
  • các tài khoản như địa chỉ email, mạng xã hội, dịch vụ lưu trữ, các tài khoản có thông tin nhạy cảm hoặc riêng tư và các tài khoản mà bạn cần để khôi phục quyền truy cập vào bất kỳ tài khoản nào khác.

Sử dụng ứng dụng xác thực hoặc thiết bị xác thực

Các tùy chọn xác thực hai yếu tố của bạn có thể bao gồm:

• Sử dụng ứng dụng hoặc chương trình xác thực.
  • Chúng tôi khuyên bạn nên sử dụng ứng dụng Aegis trên Android, ứng dụng Raivo OTP trên iOS/iPhone hoặc FreeOTP cho Android và iOS.
  • Bạn cũng có thể thiết lập 2FA bằng KeePassXC, KeePassDX hoặc Strongbox.
  • Khi sử dụng tùy chọn này, điều quan trọng là bạn phải bảo vệ thiết bị chứa ứng dụng 2FA khỏi phần mềm độc hại.
• Khi sử dụng thiết bị xác thực - hay còn gọi là thiết bị bảo mật ngoại vi (token), dongle, "khóa" USB hoặc khóa FIDO U2F (Fast Identity Online Universal 2nd Factor) - bạn có thể cắm thiết bị vào máy tính hoặc điện thoại hoặc thiết lập kết nối không dây, ví dụ như với NFC (near-filed communication - kết nối không dây tầm ngắn).
  • Một số ví dụ có thể kể đến Yubikey, Nitrokey, Google Titan Key và Thetis Key.
  • Lưu ý rằng một số thiết bị xác thực có thể không sử dụng được trên điện thoại di động. Trước khi mua thiết bị xác thực, hãy kiểm tra xem thiết bị đó có thể kết nối với điện thoại hoặc máy tính của bạn không.

Chọn phương pháp xác thực hai yếu tố phù hợp nhất với bạn

• Bạn có thể sử dụng một ứng dụng xác thực hoặc một thiết bị xác thực cho nhiều dịch vụ khác nhau hoặc thiết lập các dịch vụ khác nhau với các cách thức 2FA khác nhau để tăng cường bảo mật.
• Trong khi các ứng dụng xác thực và thiết bị xác thực không yêu cầu bất kỳ loại kết nối nào để tạo mã thì các phương pháp khác sẽ yêu cầu kết nối với mạng di động (nhận mã xác thực qua SMS) hoặc internet (nhận mã xác thực qua email).
• Xếp hạng các tùy chọn 2FA theo thứ tự an toàn: ứng dụng xác thực hoặc thiết bị xác thực là an toàn nhất, sau đó đến email, rồi cuối cùng là SMS. Ngoài ra, bạn có thể không nhận được SMS nếu bạn ở một quốc gia khác hoặc bạn đang nằm ngoài vùng phủ sóng.
  • Chúng tôi không khuyến khích sử dụng cách thức nhận mã xác thực qua SMS vì tin nhắn không được mã hóa và đã có trường hợp kẻ tấn công chặn tin nhắn thành công trên đường truyền đến người nhận.
• Không nên tắt xác thực hai yếu tố sau khi bạn đã thiết lập. Một số dịch vụ có thể cho phép bạn vô hiệu hoá nó trong một thời gian, nhưng hãy cân nhắc tác động của việc này đối với sự an toàn của bạn.