Xác thực hai yếu tố. Yêu cầu của Dịch vụ Liên bang về Kiểm soát Kỹ thuật và Xuất khẩu đối với xác thực đa yếu tố. Tôi nên làm gì nếu tôi không nhớ mật khẩu của mình?

Xin chào các độc giả thân mến của trang blog. Tôi muốn tiếp tục chủ đề diễn giải bằng những từ đơn giản, những thuật ngữ phổ biến có thể tìm thấy ở mọi nơi trong thời đại máy tính của chúng ta. Chúng tôi đã sớm hơn một chút, cũng như về và về.

Hôm nay chúng ta có lượt xác thực. Từ này có nghĩa là gì? Khái niệm này có khác với sự ủy quyền hoặc nhận dạng không? Có những phương thức xác thực nào, mức độ an toàn của chúng, tại sao có thể xảy ra lỗi và tại sao xác thực hai yếu tố lại tốt hơn xác thực một yếu tố?

Hấp dẫn? Vậy thì hãy tiếp tục và tôi sẽ cố gắng không làm bạn thất vọng.

Xác thực là gì?

Trên thực tế, đây là một thủ tục không chỉ được biết đến với chúng ta (cư dân hiện đại) mà còn với tổ tiên xa xôi của chúng ta (gần như từ thời xa xưa).

Nói ngắn gọn thì xác thực là quá trình xác minh tính xác thực(tính xác thực). Và nó không quan trọng theo cách nào (có ít nhất một số loại). Ví dụ đơn giản nhất. Bạn vào căn hộ của mình bằng chìa khóa để mở ổ khóa. Và nếu cửa mở nghĩa là bạn đã xác thực thành công.

Hãy chia nhỏ nó trong ví dụ này:

1. Chìa khóa của ổ khóa là mã nhận dạng của bạn (cắm và xoay - bạn đã được nhận dạng). Trong thế giới máy tính, điều này tương tự như việc bạn cho hệ thống biết thông tin của mình.
2. Quá trình mở (khớp chìa và khóa) là xác thực. Trong thế giới máy tính, điều này tương tự như việc trải qua giai đoạn xác thực (xác minh mật khẩu đã nhập).
3. Mở cửa và vào căn hộ đã được ủy quyền (có quyền truy cập). Trực tuyến là lối vào một trang web, dịch vụ, chương trình hoặc ứng dụng.

Như bạn có thể đã hiểu, xác thực hai yếu tố trong ví dụ này sẽ được trả lời bằng sự hiện diện của khóa thứ hai trên cửa (hoặc sự hiện diện của một con chó trong nhà, nó sẽ tự thực hiện xác thực dựa trên dấu hiệu sinh trắc học - mùi, hình thức, sự hiện diện của đồ ăn vặt trong túi của bạn) .

Một ví dụ nữa. Đóng dấu vào tài liệu (trong hộ chiếu, đóng dấu sáp trên thư cũ).

Như bạn có thể thấy, mọi thứ cực kỳ đơn giản. Nhưng ngày nay thuật ngữ này thường được hiểu là xác thực điện tử, I E. quá trình đăng nhập vào các trang web, dịch vụ, hệ thống, chương trình và thậm chí cả kết nối với mạng WiFi tại nhà của bạn. Nhưng về bản chất, có rất ít điểm khác biệt so với ví dụ được đưa ra.

Trong phiên bản điện tử, bạn cũng sẽ có mã định danh (trong trường hợp đơn giản nhất) và mật khẩu (tương tự như khóa) cần thiết để xác thực (đăng nhập vào hệ thống, truy cập Internet, đăng nhập vào dịch vụ trực tuyến, v.v.) .

Như tôi đã nói ở trên, có một số loại xác thực:

Như bạn có thể thấy, không có lý tưởng. Vì vậy, cái gọi là xác thực hai yếu tố (hai bước) thường được sử dụng để tăng cường bảo mật. Hãy xem một ví dụ.

Xác thực hai yếu tố (2FA - hai bước)

Ví dụ: trong và các dịch vụ khác liên quan đến khả năng tiếp cận tiền, xác thực hai yếu tố bao gồm các yếu tố sau:

Điều này mang lại điều gì? Cải thiện đáng kể tính bảo mật và giảm nguy cơ kẻ lừa đảo xác thực cho bạn. Thực tế là việc chặn mật khẩu dùng một lần khó hơn nhiều so với việc tìm ra mật khẩu dùng nhiều lần. Ngoài ra, việc truy cập vào điện thoại di động (và chỉ cần tìm ra số của nó) khó hơn nhiều so với việc tìm kiếm trên máy tính hoặc email của bạn.

Nhưng đây chỉ là một trong ví dụ về xác thực hai yếu tố (2FA). Hãy lấy các thẻ ngân hàng đã được đề cập ở trên. Ở đây cũng vậy, hai giai đoạn được sử dụng - xác thực bằng thiết bị (mã nhận dạng trên thẻ) và bằng cách nhập mật khẩu cá nhân (mã PIN).

Một ví dụ khác từ phim là khi mã truy cập được nhập lần đầu tiên, sau đó võng mạc hoặc dấu vân tay sẽ được kiểm tra. Về lý thuyết, bạn có thể thực hiện ba giai đoạn, bốn hoặc năm giai đoạn. Mọi thứ được quyết định bởi tính phù hợp của việc duy trì giữa mức độ hoang tưởng tăng cao và số lần kiểm tra hợp lý, điều này trong một số trường hợp phải được thực hiện khá thường xuyên.

Trong hầu hết các trường hợp, việc kết hợp hai yếu tố là đủ và không gây ra bất tiện quá lớn khi sử dụng thường xuyên.

Lỗi xác thực

Khi sử dụng bất kỳ loại xác thực nào được đề cập ở trên (mật khẩu, thiết bị và sinh trắc học), có thể xảy ra lỗi. Chúng đến từ đâu và làm thế nào để tránh và giải quyết chúng? Hãy xem một ví dụ.

Giả sử bạn muốn kết nối máy tính hoặc điện thoại thông minh với mạng không dây trong căn hộ của mình. Để thực hiện việc này, bạn sẽ được yêu cầu nhập tên mạng (mã định danh) ​​và mật khẩu truy cập (trình xác thực). Nếu mọi thứ được nhập chính xác, bạn sẽ được ủy quyền và bạn sẽ có quyền truy cập Internet từ thiết bị được kết nối.

Nhưng đôi khi bạn có thể hiển thị thông báo lỗi xác thực. Bạn nên làm gì trong trường hợp này?

1. Vâng, trước hết hãy kiểm tra xem dữ liệu bạn đang nhập có chính xác không. Thông thường, khi nhập mật khẩu được đóng bằng dấu hoa thị, khiến bạn khó hiểu nguyên nhân lỗi.
2. Mật khẩu có các ký tự trong các trường hợp khác nhau (có chữ in hoa và chữ nhỏ) thường được sử dụng, điều này không phải ai cũng tính đến khi gõ.
3. Đôi khi lỗi có thể do hệ thống xác thực hai yếu tố không hoàn toàn rõ ràng gây ra. Ví dụ: bộ định tuyến có thể đã bật tính năng chặn truy cập. Trong trường hợp này, hệ thống không chỉ kiểm tra xem tên người dùng và mật khẩu có được nhập chính xác hay không mà còn kiểm tra xem địa chỉ Mac của thiết bị (mà bạn đang đăng nhập) có khớp với danh sách địa chỉ được phép hay không. Trong trường hợp này, bạn sẽ phải vào cài đặt bộ định tuyến (thông qua trình duyệt từ máy tính được kết nối qua Lan) và thêm địa chỉ của thiết bị này vào cài đặt bảo mật mạng không dây.

Hệ thống sinh trắc học cũng có thể tạo ra lỗi nhận dạng do sự không hoàn hảo của chúng hoặc do những thay đổi trong dữ liệu sinh trắc học của bạn (khàn giọng, sưng tấy, tê mắt, đứt ngón tay). Điều tương tự có thể xảy ra với các ứng dụng được sử dụng để xác thực hai yếu tố. Đối với những trường hợp này, một hệ thống để có được truy cập bằng mã dự phòng. Về cơ bản, đây là những mật khẩu dùng một lần sẽ cần được in và cất trong ngăn bàn (két an toàn).

Nếu bạn không thể xác thực bằng phương pháp thông thường (lỗi được hiển thị), thì mã dự phòng sẽ cho phép bạn đăng nhập. Đối với lần đăng nhập tiếp theo, bạn sẽ cần sử dụng mã dự phòng mới. Nhưng chiếc phao cứu sinh này cũng có mặt trái của đồng tiền - nếu những mã dự phòng này bị đánh cắp hoặc bị dụ dỗ (như đã xảy ra với tôi), thì chúng sẽ hoạt động như một khóa chính (khóa chính chung) và mọi biện pháp bảo vệ sẽ trở nên lãng phí.

Chúc bạn may mắn! Hẹn gặp lại bạn sớm trên các trang của trang blog

Bạn có thể xem thêm video bằng cách vào

Bạn có thể quan tâm

Xác thực - nó là gì, tính xác thực có nghĩa là gì? Tài khoản Yandex - đăng ký và cách sử dụng dịch vụ Cách xóa trang của bạn trên Odnoklassniki
Cách khôi phục một trang trong Liên hệ (nếu quyền truy cập bị mất, bị xóa hoặc bị chặn)
Cách đặt mật khẩu vào một thư mục (kho lưu trữ hoặc mật khẩu bảo vệ nó trong Windows) Tại sao VK không tải và trình duyệt không đăng nhập vào VKontakte Nhận dạng - nó là gì và danh tính được xác nhận như thế nào

Hiện nay, một trong những chủ đề được thảo luận và nhấn mạnh nhiều nhất trong lĩnh vực đảm bảo sự bảo vệ tối đa là bảo vệ hai yếu tố. Do số lượng dịch vụ và các cuộc tấn công vào tài khoản người dùng ngày càng tăng, chúng ta phải xem xét kỹ hơn nó là gì, hoạt động như thế nào và tại sao lại đáng sử dụng loại bảo vệ này.

Bảo vệ hai yếu tố là gì?

Bảo vệ hai yếu tố- phương pháp nhận dạng trong bất kỳ dịch vụ nào, khi yêu cầu hai loại xác thực khác nhau. Bảo vệ hai lớp này sẽ cung cấp thông tin đăng nhập an toàn hơn và khiến các bên thứ ba gặp khó khăn hơn trong việc chặn dữ liệu của bạn. Trong thực tế, nó trông như thế này: bước đầu tiên là thông tin đăng nhập và mật khẩu của bạn; giai đoạn thứ hai là một mã đặc biệt gửi đến điện thoại di động hoặc email của bạn (các khóa USB hoặc dữ liệu sinh trắc học đặc biệt ít được sử dụng hơn). Nói một cách đơn giản: để đến được một nơi nào đó, bạn cần xác nhận thực tế rằng bạn đang thực hiện đăng nhập được ủy quyền vào hệ thống. Bạn có biết kho tiền ngân hàng với két an toàn cá nhân hoạt động như thế nào không, nơi bạn có một chìa khóa và chiếc còn lại chuyển cho nhân viên ngân hàng? Vì vậy, ở đây, một phím nằm trong bộ nhớ của bạn, phím thứ hai sẽ dành cho điện thoại hoặc thư của bạn.

Tuy nhiên, bảo vệ hai yếu tố không phải là thuốc chữa bách bệnh cho việc hack, nhưng nó sẽ làm phức tạp đáng kể nhiệm vụ của những kẻ tấn công muốn giành quyền truy cập vào tài khoản của bạn; và cũng sẽ loại bỏ những thiếu sót của hệ thống bảo vệ cổ điển. Cách đăng nhập bằng thông tin đăng nhập và mật khẩu gây ra nghịch lý sau: mật khẩu càng dài và phức tạp thì càng khó đoán nhưng đồng thời cũng khó nhớ; và mật khẩu càng đơn giản và tầm thường thì càng dễ bị hack hơn nữa, số lượng người dùng áp đảo đặt cùng một mật khẩu để xác thực trong các dịch vụ khác nhau. sử dụng bảo vệ hai yếu tố, ngay cả khi kẻ tấn công đoán, tìm ra hoặc đánh cắp mật khẩu của bạn, hắn cũng sẽ phải lấy trộm điện thoại di động của bạn hoặc giành quyền truy cập vào hộp thư của bạn (nhân tiện, hộp thư này cũng có thể được bảo vệ bằng phương thức xác thực hai yếu tố).

Mặc dù con người hiện đại, khi cố gắng thay thế hệ thống xác thực mật khẩu cố thủ bằng một thứ gì đó thú vị và đáng tin cậy hơn, nhưng vì tính đơn giản của nó, anh ta không thể hoàn toàn thoát khỏi mô hình quen thuộc với mọi người. Và khi xem xét các lựa chọn khác nhau, chúng ta phải đồng ý rằng trong thời đại của chúng ta bảo vệ hai yếu tố cung cấp mức độ bảo vệ cao nhất. Một ưu điểm khác là nếu bạn cố gắng đăng nhập trái phép vào hệ thống, bạn sẽ nhận được thông báo và nếu tại thời điểm đó bạn không đăng nhập vào tài khoản của mình thì đã đến lúc bạn phải suy nghĩ về độ tin cậy của mật khẩu cũ của mình và sự hiện diện của phần mềm độc hại trên máy tính cá nhân của bạn.

Bảo vệ hai bước nên được kích hoạt ở đâu và trong trường hợp nào?

Có bao nhiêu thông tin đăng nhập và mật khẩu cho các tài khoản và hộp thư khác nhau được công khai? Có bao nhiêu bức ảnh chân thực, cá nhân của những nhân vật nổi tiếng đã được công chúng xem? Ngay cả một ví dụ đơn giản như vậy cũng cho thấy phương pháp sử dụng một mật khẩu vĩnh viễn không đáng tin cậy đến mức nào.

Nếu dịch vụ bạn đang sử dụng chứa dữ liệu cá nhân quan trọng và yêu cầu bạn cài đặt mức độ bảo vệ hai lớp, sau đó làm điều đó mà không do dự. Tuy nhiên, nếu đây là một loại dịch vụ hoặc diễn đàn lưu trữ tệp nào đó, thì tôi khó có thể làm phức tạp mọi thứ. Nhưng liên quan đến mạng xã hội, ngân hàng trực tuyến, hộp thư hoặc dịch vụ dịch vụ thì chắc chắn là có. Bạn có nhận thấy rằng các ngân hàng hàng đầu thậm chí còn sử dụng mức bảo vệ ba yếu tố không? Cụ thể: mật khẩu vĩnh viễn, mật khẩu tạm thời (trên điện thoại di động), cũng như cuộc gọi xác nhận. Xét cho cùng, những tổ chức như vậy chịu thiệt hại nặng nề nhất từ ​​việc thâm nhập dịch vụ một cách bất hợp pháp.

Nhân tiện, nếu bạn có trang web của riêng mình và khả năng truy cập mức độ bảo vệ hai yếu tố, sau đó thử sử dụng nó. Suy cho cùng, như đã nói trước đó: nếu bạn coi trọng tài khoản của mình và nội dung trong đó thì việc tăng cường bảo vệ sẽ là một quyết định có lợi cho mọi người.

Có những loại bảo vệ hai bước nào?

Như đã đề cập trước đó, các tài nguyên Internet và mạng VPN tự trọng sử dụng các phương pháp bảo vệ nâng cao như mã qua SMS/cuộc gọi đến điện thoại di động, gửi thư đến thư, khóa USB, thẻ thông minh, cuộc gọi. Nhưng bên cạnh chúng, còn có các phương pháp như trình tạo mã (chìa khóa điện tử có nút bấm và màn hình nhỏ), công nghệ SecurID và các phương pháp cụ thể khác được sử dụng chủ yếu bởi các khu vực doanh nghiệp. Các phương pháp bảo mật cũ hơn cũng có liên quan, chẳng hạn như mật khẩu TAN (Số xác thực giao dịch). Rất có thể, bạn đã xử lý phương pháp này khi sử dụng Internet Banking, bạn được cấp một mảnh giấy có mật khẩu được tạo trước (mật khẩu một lần). Nhân tiện, ngay cả những ngân hàng tiến bộ nhất cũng không sử dụng bảo vệ hai yếu tố. Rốt cuộc, để vào dịch vụ, bạn sử dụng thẻ (khóa đầu tiên) và mật khẩu mà bạn có trong đầu (khóa thứ hai).

Hãy xem xét các phương pháp xác thực thậm chí còn khác thường hơn đối với chúng tôi. Quét dấu vân tay, mống mắt, thậm chí có những loại được hướng dẫn bởi “mô hình” của nhịp tim. Mặc dù chúng ta không gặp những phương pháp như vậy trong cuộc sống hàng ngày, nhưng chúng vẫn phù hợp và cần thiết trong những cơ sở rất nghiêm túc. Hình xăm điện từ thậm chí còn đang được thử nghiệm, theo ví dụ về chip vô tuyến, có thể đóng vai trò là một phần tử bảo vệ hai yếu tố. Chúng tôi hy vọng rằng sẽ không mất nhiều thời gian từ lúc lên ý tưởng đến khi thực hiện. Cá nhân tôi không ngại làm điều này.

Xác thực hai yếu tố dựa trên việc sử dụng không chỉ kết hợp mật khẩu đăng nhập truyền thống mà còn ở mức độ bảo vệ bổ sung - cái gọi là yếu tố thứ hai, việc sở hữu yếu tố này phải được xác nhận để có quyền truy cập vào tài khoản hoặc dữ liệu khác.

Ví dụ đơn giản nhất về xác thực hai yếu tố mà mỗi chúng ta thường xuyên gặp phải là việc rút tiền mặt từ máy ATM. Để nhận tiền, bạn cần có thẻ mà chỉ mình bạn có và mã PIN mà chỉ bạn biết. Lấy được thẻ của bạn, kẻ tấn công sẽ không thể rút tiền mặt nếu không biết mã PIN, đồng thời cũng không thể nhận được tiền nếu biết nhưng không có thẻ.

Nguyên tắc xác thực hai yếu tố tương tự được sử dụng để truy cập tài khoản của bạn trên mạng xã hội, thư và các dịch vụ khác. Yếu tố đầu tiên là sự kết hợp giữa thông tin đăng nhập và mật khẩu, yếu tố thứ hai có thể là 5 thứ sau.

mã tin nhắn SMS

Xác minh bằng mã SMS hoạt động rất đơn giản. Như thường lệ, bạn nhập tên người dùng và mật khẩu, sau đó một SMS có mã sẽ được gửi đến số điện thoại của bạn mà bạn cần nhập để đăng nhập vào tài khoản của mình. Đây là tất cả. Lần đăng nhập tiếp theo, một mã SMS khác sẽ được gửi, chỉ hợp lệ cho phiên hiện tại.

Thuận lợi

• Tạo mã mới mỗi khi bạn đăng nhập. Nếu kẻ tấn công chặn tên người dùng và mật khẩu của bạn, họ sẽ không thể làm gì nếu không có mã.
• Liên kết đến một số điện thoại. Không thể đăng nhập nếu không có số điện thoại của bạn.

sai sót

• Nếu không có tín hiệu di động, bạn sẽ không thể đăng nhập.
• Về mặt lý thuyết, có khả năng thay thế số thông qua dịch vụ của nhà điều hành hoặc nhân viên của các cửa hàng truyền thông.
• Nếu bạn đăng nhập và nhận mã trên cùng một thiết bị (ví dụ: điện thoại thông minh), thì tính năng bảo vệ sẽ không còn là hai yếu tố.

Ứng dụng xác thực

Tùy chọn này về nhiều mặt tương tự như tùy chọn trước, với điểm khác biệt duy nhất là thay vì nhận mã qua SMS, chúng được tạo trên thiết bị bằng một ứng dụng đặc biệt (Google Authenticator, Authy). Trong quá trình thiết lập, bạn sẽ nhận được khóa chính (thường ở dạng mã QR), trên cơ sở mật khẩu một lần có thời hạn hiệu lực từ 30 đến 60 giây được tạo bằng thuật toán mã hóa. Ngay cả khi chúng tôi cho rằng những kẻ tấn công có thể chặn 10, 100 hoặc thậm chí 1.000 mật khẩu, thì đơn giản là không thể dự đoán được mật khẩu tiếp theo sẽ là gì với sự trợ giúp của chúng.

Thuận lợi

• Trình xác thực không yêu cầu tín hiệu mạng di động; chỉ cần kết nối Internet trong quá trình thiết lập ban đầu.
• Hỗ trợ nhiều tài khoản trong một trình xác thực.

sai sót

• Nếu kẻ tấn công giành được quyền truy cập vào khóa chính trên thiết bị của bạn hoặc bằng cách hack máy chủ, chúng sẽ có thể tạo mật khẩu trong tương lai.
• Nếu bạn sử dụng trình xác thực trên cùng thiết bị mà bạn đang đăng nhập, bạn sẽ mất chức năng xác thực hai yếu tố.

Xác minh đăng nhập bằng ứng dụng di động

Kiểu xác thực này có thể được gọi là sự kết hợp của tất cả các kiểu xác thực trước đó. Trong trường hợp này, thay vì yêu cầu mã hoặc mật khẩu một lần, bạn phải xác nhận thông tin đăng nhập từ thiết bị di động của mình đã cài đặt ứng dụng dịch vụ. Khóa riêng được lưu trữ trên thiết bị và được xác minh mỗi khi bạn đăng nhập. Tính năng này hoạt động trên Twitter, Snapchat và nhiều trò chơi trực tuyến khác nhau. Ví dụ: khi bạn đăng nhập vào tài khoản Twitter của mình trong phiên bản web, bạn nhập tên người dùng và mật khẩu, sau đó sẽ có thông báo đến điện thoại thông minh của bạn yêu cầu bạn đăng nhập, sau khi xác nhận nguồn cấp dữ liệu nào của bạn mở trong trình duyệt.

Thuận lợi

• Bạn không cần phải nhập bất cứ điều gì khi đăng nhập.
• Độc lập khỏi mạng di động.
• Hỗ trợ nhiều tài khoản trong một ứng dụng.

sai sót

• Nếu kẻ tấn công chặn khóa riêng của bạn, họ có thể mạo danh bạn.
• Điểm xác thực hai yếu tố bị mất khi sử dụng cùng một thiết bị để đăng nhập.

Mã thông báo phần cứng

Mã thông báo vật lý (hoặc phần cứng) là phương pháp xác thực hai yếu tố an toàn nhất. Là các thiết bị riêng biệt, mã thông báo phần cứng, không giống như tất cả các phương pháp được liệt kê ở trên, trong mọi trường hợp sẽ không mất thành phần hai yếu tố của chúng. Thông thường, chúng được trình bày dưới dạng móc khóa USB với bộ xử lý riêng tạo ra các khóa mật mã được nhập tự động khi kết nối với máy tính. Việc lựa chọn khóa phụ thuộc vào dịch vụ cụ thể. Ví dụ: Google khuyên bạn nên sử dụng mã thông báo FIDO U2F, giá bắt đầu từ 6 đô la chưa bao gồm phí vận chuyển.

Thuận lợi

• Không có tin nhắn SMS hoặc ứng dụng.
• Không cần thiết bị di động.
• Nó là một thiết bị hoàn toàn độc lập.

sai sót

• Cần phải mua riêng.
• Không được hỗ trợ trong tất cả các dịch vụ.
• Khi sử dụng nhiều tài khoản, bạn sẽ phải mang theo cả đống token.

Chìa khóa dự phòng

Trên thực tế, đây không phải là một phương pháp riêng biệt mà là một tùy chọn dự phòng trong trường hợp mất hoặc trộm điện thoại thông minh nhận mật khẩu hoặc mã xác nhận một lần. Khi thiết lập xác thực hai yếu tố với mỗi dịch vụ, bạn sẽ được cấp một số khóa dự phòng để sử dụng trong các tình huống khẩn cấp. Với sự trợ giúp của họ, bạn có thể đăng nhập vào tài khoản của mình, hủy liên kết các thiết bị đã định cấu hình và thêm thiết bị mới. Các khóa này phải được lưu trữ ở nơi an toàn chứ không phải dưới dạng ảnh chụp màn hình trên điện thoại thông minh hoặc tệp văn bản trên máy tính.

Như bạn có thể thấy, có một số sắc thái khi sử dụng xác thực hai yếu tố, nhưng thoạt nhìn chúng có vẻ phức tạp. Tỷ lệ lý tưởng giữa bảo vệ và tiện lợi là bao nhiêu, mọi người tự quyết định. Nhưng trong mọi trường hợp, tất cả những rắc rối đều có lý hơn khi nói đến tính bảo mật của dữ liệu thanh toán hoặc thông tin cá nhân không nhằm mục đích thu hút những con mắt tò mò.

Bạn có thể đọc nơi bạn có thể và nên kích hoạt xác thực hai yếu tố, cũng như những dịch vụ nào hỗ trợ nó.

Nhiều người dùng có hoạt động liên quan đến kiếm tiền trên Internet hoặc lưu trữ thông tin quan trọng trực tuyến cố gắng bảo vệ tài khoản của họ khỏi bị hack và đánh cắp dữ liệu bí mật.

Tất nhiên, mật khẩu phức tạp, bao gồm số và chữ cái, cũng như các ký tự đặc biệt, có khả năng bảo vệ khá đáng tin cậy, nhưng xác thực hai yếu tố mang lại hiệu quả tối đa.

Tuy nhiên, không phải mọi người đều biết về tùy chọn này để bảo vệ tài khoản của họ và điều này mặc dù thực tế là ngày nay ngày càng có nhiều dịch vụ (nhà cung cấp thư, mạng xã hội, v.v.) tận dụng cơ hội này.

Xác thực hai yếu tố là gì?

Vậy chúng ta đang nói về loại bảo vệ nào? Trên thực tế, bạn đã thấy quy trình xác minh hai bước. Ví dụ: khi bạn định thực hiện bất kỳ thao tác nào bằng tiền trên trang web WebMoney, ngoài thông tin đăng nhập và mật khẩu, bạn sẽ cần phải cung cấp mã xác nhận sẽ được gửi đến điện thoại di động của bạn.

Nói cách khác, xác thực hai yếu tố là chìa khóa thứ hai cho tài khoản của bạn. Ví dụ: nếu bạn kích hoạt tùy chọn này trong Evernote (có một tùy chọn như vậy), thì kẻ tấn công đoán được mật khẩu cho dịch vụ ghi chú này sẽ gặp phải một vấn đề khác - yêu cầu chỉ định mã một lần được gửi tới số điện thoại của bạn. Điều đáng lưu ý là nếu có ý định hack tài khoản của bạn, bạn sẽ nhận được một tin nhắn SMS và bạn có thể thay đổi mật khẩu của mình ngay lập tức.

Đồng ý rằng đây là một lựa chọn rất thuận tiện, sử dụng nó bạn sẽ bớt lo lắng hơn về việc mất thông tin cá nhân.

Đâu là nơi tốt nhất để sử dụng nó?

Tất nhiên, một số người dùng có thể phản đối, cho rằng xác thực hai bước là quá nhiều “bước không cần thiết”, và nói chung, nó dành cho những người hoang tưởng luôn nghĩ rằng có ai đó đang theo dõi họ.

Có lẽ họ đúng ở một khía cạnh nào đó. Ví dụ, đối với mạng xã hội, không cần thiết phải sử dụng phương pháp bảo vệ này. Mặc dù ở đây người ta có thể tranh luận. Theo quy định, những kẻ tấn công cố gắng hack tài khoản của quản trị viên của “công chúng” nổi tiếng. Và rất có thể, bạn cũng sẽ không muốn một ngày nào đó nhận ra rằng tài khoản của bạn trên một trong những “mạng xã hội” đã bị hack và những bức ảnh hoàn toàn không đứng đắn đã được đăng trên “Bức tường”.

Ví dụ: đối với các dịch vụ khác, xác thực hai yếu tố Yandex sẽ cho phép bạn lưu trữ an toàn dữ liệu đăng ký của mình từ WebMoney và các dịch vụ khác) hoặc các thư chứa thông tin bí mật.

Bảo vệ Tài khoản Google

Một trong những dịch vụ phổ biến nhất hiện nay là Google. Đây là nơi bạn có thể đăng ký tài khoản email, lưu trữ tài liệu trên Google Drive, tạo blog hoặc kênh trên YouTube miễn phí, sau này có thể mang lại lợi nhuận cho bạn.

Để người dùng có thể tin tưởng vào sự an toàn của tài liệu được lưu trữ trên thư hoặc đĩa, Google đã cung cấp xác thực hai yếu tố. Để kích hoạt nó, bạn phải đăng nhập vào tài khoản của mình.

Bây giờ, chẳng hạn như khi đã mở hộp thư của bạn, hãy chú ý đến hình đại diện ở góc trên bên phải. Nhấp vào nó và đi đến “Tài khoản của tôi”. Tại đây, bạn cần có phần “Bảo mật và đăng nhập”, cụ thể là liên kết “Đăng nhập vào tài khoản Google”.

Ở bên phải, bạn sẽ thấy tùy chọn “Xác minh hai bước”, tại đây bạn cần nhấp vào mũi tên để kích hoạt nó. Một cửa sổ sẽ mở ra trong đó bạn quan tâm đến nút "Tiếp tục thiết lập". Nhập mật khẩu của bạn và làm theo hướng dẫn thêm.

Xác thực hai yếu tố "Yandex"

Yandex cũng cung cấp cho người dùng khá nhiều dịch vụ hữu ích. Ngoài việc lưu trữ thông tin trên đám mây trên Yandex.Disk, bạn có thể có cho mình một ví điện tử để rút số tiền bạn kiếm được trên Internet.

Và tất nhiên, Yandex không đứng ngoài cuộc và còn đề nghị người dùng sử dụng xác thực hai yếu tố để bảo vệ tài liệu được lưu trữ trong hộp thư.

Để kích hoạt nó, bạn sẽ cần phải làm theo một vài bước đơn giản. Đăng nhập vào tài khoản của bạn và nhấp vào LMB trên ảnh hồ sơ của bạn (góc trên cùng bên phải). Chọn "Hộ chiếu" từ menu thả xuống. Một cửa sổ sẽ mở ra trong đó bạn cần nhấp vào liên kết “Kiểm soát truy cập”. Đặt “thanh trượt” sang vị trí “BẬT”. Bạn sẽ được chuyển hướng đến một trang nơi bạn cần nhấp vào nút “Bắt đầu thiết lập”. Bây giờ hãy thực hiện 4 bước để kích hoạt bảo vệ hai yếu tố.

Mạng xã hội VKontakte"

Như đã đề cập ở trên, những kẻ tấn công thường cố gắng giành quyền truy cập vào tài khoản của “quản trị viên” của các nhóm phổ biến. Nhưng điều này không phải lúc nào cũng đúng, vì đơn giản thư từ cá nhân của một số người nổi tiếng trên Internet cũng có thể được quan tâm.

Điều đáng chú ý là đối với một số người dùng, phương pháp bảo vệ tài khoản này bắt đầu gây khó chịu theo thời gian, vì nó yêu cầu nhập mã bí mật liên tục, ngoài thông tin đăng nhập và mật khẩu. Trong những trường hợp như vậy, bạn cần biết cách tắt xác thực hai yếu tố. Tuy nhiên, trước tiên chúng ta sẽ giải quyết việc kích hoạt tùy chọn này.

Trên thực tế, việc kích hoạt xác minh hai bước rất đơn giản. Chọn "Cài đặt của tôi" và sau đó chuyển đến tab "Bảo mật". Trong phần “Xác nhận đăng nhập”, nhấp vào nút “Kết nối”. Bây giờ hãy làm theo tất cả các yêu cầu từng cái một.

Vô hiệu hóa xác thực hai yếu tố

Để tắt tính năng bảo vệ hai bước trong Yandex, bạn cần quay lại “Hộ chiếu” bằng cách nhấp vào hình đại diện của mình. Sau đó, mở phần “Kiểm soát truy cập” và đặt thanh trượt về vị trí “Tắt”.

Phần kết luận

Bây giờ bạn đã biết xác thực hai vòng là gì và tại sao nó lại cần thiết. Khi sử dụng một dịch vụ cụ thể, bạn có thể kích hoạt tính năng bảo vệ bổ sung này hoặc từ chối tính năng này.

Tất nhiên, trong một số trường hợp, bạn nên bật xác minh hai bước. Ví dụ: khi đăng ký trên WebMoney, bạn đã chỉ ra email của mình từ Yandex. Khi làm việc trên Internet, bạn có thể trở thành nạn nhân của tin tặc, những kẻ sẽ hack hộp thư của bạn và giành quyền truy cập vào ví điện tử của bạn. Để ngăn điều này xảy ra, tốt hơn hết bạn nên cài đặt và liên kết e-mail với điện thoại của mình. Bằng cách này, bạn có thể phản ứng nhanh chóng nếu họ cố gắng hack bạn.