Xác thực hai yếu tố: Chiếc khiên mà bạn thực sự cần

Ôi, thật phiền phức với vấn đề an ninh trực tuyến này! Mỗi lần tôi mở một ứng dụng, họ lại yêu cầu tôi hàng ngàn mã và mật khẩu. Nhưng sau khi mất quyền truy cập vào ví của mình vào năm ngoái ( và mất đi một số euro tốt ), tôi đã phải chấp nhận rằng an ninh không phải là tùy chọn - nó là điều thiết yếu.

Sự thật là tất cả chúng ta đều đi lang thang chia sẻ dữ liệu cá nhân của mình như thể chúng ta đang phát kẹo: địa chỉ, số điện thoại, thông tin ngân hàng... và sự bảo vệ duy nhất của chúng ta thường chỉ là một mật khẩu mà có thể là tên của chú chó của chúng ta kèm theo năm sinh. Thật là một sự an toàn kém!

Những gì thực sự là 2FA

Xác thực hai yếu tố (2FA) về cơ bản giống như việc có hai ổ khóa trên cánh cửa kỹ thuật số của bạn. Chỉ cần một chiếc chìa khóa (mật khẩu của bạn) là không đủ, bạn cũng cần một xác minh thứ hai. Nó giống như khi bạn vào một câu lạc bộ độc quyền - không chỉ cần có tên trong danh sách, mà họ cũng yêu cầu bạn xuất trình chứng minh thư.

Rào cản thứ hai này có thể là:

• Một mã được gửi đến điện thoại di động của bạn
• Một ứng dụng tạo mã ( như Google Authenticator )
• Một thiết bị vật lý kiểu móc khóa
• Dấu vân tay hoặc khuôn mặt của bạn

Sức mạnh của 2FA là ngay cả khi một kẻ nào đó có được mật khẩu của bạn ( mà chắc chắn là "mật khẩu123" hoặc gì đó tương tự ), mà không có yếu tố thứ hai đó thì họ cũng không thể làm gì. Nó giống như một tên trộm có chìa khóa nhà bạn nhưng không thể vào được vì còn có một người gác cổng đang canh gác.

Tại sao tôi lại phải làm phức tạp cuộc sống của mình với 2FA?

Bạn có nhớ vụ hack tài khoản của Vitalik Buterin không? Gần 700.000 đô la đã bị đánh cắp vì mọi người đã nhấp vào một liên kết lừa đảo được đăng từ tài khoản của anh ấy. Tôi không nói rằng với 2FA điều này sẽ không xảy ra, nhưng chắc chắn nó sẽ làm cho việc đó khó hơn rất nhiều.

Sự thật là mật khẩu giống như ổ khóa của va li - chúng tạo ra cảm giác an toàn giả. Bất kỳ ai có một chút kiến thức kỹ thuật đều có thể vượt qua chúng.

Tôi có thể sử dụng kỳ quan này ở đâu?

Hầu như ở khắp mọi nơi:

• Trong email của bạn (Gmail, Outlook...)
• Trên mạng xã hội của bạn ( để không ai đăng những điều ngớ ngẩn thay mặt bạn )
• Trong các tài khoản ngân hàng của bạn (rõ ràng)
• Trên các nền tảng mua sắm trực tuyến của bạn
• Trong tài khoản làm việc của bạn

Loại 2FA nào phù hợp với tôi?

Có nhiều loại, mỗi loại có những ưu và nhược điểm của nó:

SMS: Dễ dàng nhưng dễ bị tổn thương. Nếu ai đó làm giả SIM của bạn, bạn sẽ gặp rắc rối.

Ứng dụng: Như Google Authenticator. Tốt hơn SMS vì hoạt động mà không cần internet và an toàn hơn.

Token vật lý: An toàn nhất nhưng... ai lại không mất một cái móc chìa khóa?

Sinh trắc học: Dấu vân tay hoặc khuôn mặt của bạn. Thoải mái nhưng... điều gì xảy ra nếu hệ thống thất bại và không nhận ra khuôn mặt sưng của bạn sau một đêm tiệc tùng?

Email: Đơn giản nhưng... nếu bạn bị hack email, thì tạm biệt mọi thứ.

Tôi bắt đầu với điều này như thế nào?

Nó khá đơn giản:

1. Chọn phương thức của bạn (tôi sẽ khuyên dùng một ứng dụng xác thực)
2. Đi đến cài đặt bảo mật của nền tảng mà bạn muốn bảo vệ
3. Kích hoạt tùy chọn 2FA và làm theo hướng dẫn
4. QUAN TRỌNG: hãy giữ lại mã dự phòng. Khi bạn mất điện thoại, bạn sẽ cảm ơn tôi.

Lời khuyên tốt nhất

Đừng lười biếng và hãy cấu hình 2FA cho tất cả các tài khoản quan trọng của bạn, đặc biệt là nơi bạn giữ tiền hoặc tiền điện tử. Số lượng người đã mất tiết kiệm của họ vì không có bảo mật hợp lý là rất lớn.

Và nhớ, khi bạn nhận được một tin nhắn yêu cầu mã 2FA của bạn, hãy suy nghĩ kỹ trước khi cung cấp - có thể đó là một kẻ lừa đảo.

2FA không hoàn hảo, nhưng nó giống như dây an toàn - không đảm bảo rằng bạn sẽ không gặp tai nạn, nhưng nó tăng cường đáng kể khả năng bạn thoát khỏi mà không bị thương.