Thực đơn
trang chủTrình duyệt

Xác thực đa yếu tố (hai yếu tố). Cách xác thực hai yếu tố hoạt động

Bạn có thể không nhận ra nhưng bạn thường xuyên sử dụng xác thực hai yếu tố. Khi chuyển tiền trực tuyến từ thẻ ghi nợ, bạn có được yêu cầu nhập mật khẩu hoặc mã xác minh qua SMS không? Đây cũng là một hình thức xác thực hai yếu tố.

Xác thực hai yếu tố yêu cầu hai cách để xác minh danh tính của bạn và cũng có thể được sử dụng để bảo vệ nhiều danh tính trực tuyến khác nhau. Đây không phải là biện pháp bảo mật hoàn hảo và yêu cầu bạn phải thực hiện thêm một bước khi đăng nhập vào tài khoản của mình nhưng nó giúp dữ liệu của bạn trực tuyến an toàn hơn.

Xác thực hai yếu tố hoạt động như thế nào trên Internet?

Xác thực hai yếu tố (2FA), còn được gọi là xác thực hai yếu tố hoặc xác thực đa yếu tố, được sử dụng rộng rãi để thêm một lớp bảo mật khác cho tài khoản trực tuyến của bạn. Hình thức xác thực hai yếu tố phổ biến nhất khi đăng nhập vào tài khoản là quá trình nhập mật khẩu rồi nhận mã qua SMS tới điện thoại của bạn, sau đó bạn nhập mã này vào trang web hoặc ứng dụng. Cấp độ xác thực hai yếu tố thứ hai có nghĩa là tin tặc hoặc kẻ bất chính khác sẽ phải đánh cắp mật khẩu cùng với điện thoại của bạn để có quyền truy cập vào tài khoản của bạn.

Có ba loại xác thực:

  • Những điều bạn biết: mật khẩu, mã PIN, mã zip hoặc câu trả lời cho một câu hỏi (tên thời con gái của mẹ, tên thú cưng, v.v.)
  • Thứ gì đó bạn có: điện thoại, thẻ tín dụng, v.v.
  • Một cái gì đó sinh trắc học: dấu vân tay, võng mạc, khuôn mặt hoặc giọng nói.

Yếu tố thứ hai hoạt động như thế nào?

Sau khi nhập mật khẩu (yếu tố xác thực đầu tiên), yếu tố thứ hai thường đến qua SMS. Nghĩa là, bạn sẽ nhận được một văn bản có mã số mà bạn cần nhập để đăng nhập vào tài khoản của mình. Không giống như mã PIN thẻ ghi nợ, mã 2FA chỉ được sử dụng một lần. Mỗi lần bạn đăng nhập vào tài khoản này, bạn sẽ được gửi một mã mới.

Ngoài ra, bạn có thể sử dụng ứng dụng xác thực chuyên dụng để nhận mã thay vì gửi chúng qua văn bản. Các ứng dụng xác thực phổ biến là Google Authenticator, Authy và DuoMobile.

Nên sử dụng SMS hay ứng dụng nào tốt hơn?

Nhiều trang web và dịch vụ, bao gồm Amazon, Dropbox, Google và Microsoft, cung cấp cho bạn tùy chọn sử dụng SMS hoặc ứng dụng để xác thực. Twitter là ví dụ nổi bật nhất về một trang web buộc bạn phải sử dụng SMS. Nếu bạn có lựa chọn, hãy sử dụng một ứng dụng xác thực.

Nhận mã qua SMS kém an toàn hơn so với sử dụng ứng dụng xác thực. Tin tặc có thể chặn tin nhắn văn bản hoặc chiếm đoạt số điện thoại của bạn và thuyết phục nhà cung cấp dịch vụ của bạn chuyển số đó sang thiết bị khác. Hoặc nếu bạn đồng bộ hóa tin nhắn văn bản với máy tính của mình, tin tặc có thể truy cập vào mã SMS bằng cách đánh cắp máy tính của bạn.

Ứng dụng xác thực có ưu điểm là không cần phải phụ thuộc vào nhà cung cấp dịch vụ của bạn. Các mã được gửi đến điện thoại của bạn dựa trên thuật toán mã hóa bí mật và thời gian hiện tại. Mã hết hạn nhanh chóng, thường sau 30 hoặc 60 giây.
Vì ứng dụng xác thực không cần nhà cung cấp dịch vụ di động của bạn truyền mã nên chúng sẽ vẫn còn trong ứng dụng ngay cả khi hacker tìm cách chuyển số của bạn sang điện thoại mới. Ứng dụng xác thực cũng hoạt động khi bạn không có mạng di động - đó là một phần thưởng bổ sung.

Sử dụng ứng dụng xác thực yêu cầu thiết lập thêm một chút nhưng cung cấp khả năng bảo mật tốt hơn SMS. Để thiết lập ứng dụng xác thực, bạn cần cài đặt ứng dụng trên điện thoại rồi thiết lập mã thông báo bí mật chung (một chuỗi mã dài) giữa ứng dụng và tài khoản của bạn. Điều này thường được thực hiện bằng cách quét mã QR bằng máy ảnh điện thoại của bạn. Tuy nhiên, sau khi thiết lập, ứng dụng xác thực sẽ loại bỏ việc bạn phải nhập mã; bạn chỉ cần nhấn vào thông báo ứng dụng để đăng nhập vào một trong các tài khoản của mình.

Nếu tôi không có điện thoại thì sao?

Nhiều dịch vụ trực tuyến, chẳng hạn như Dropbox, Facebook, Google và Instagram, cho phép bạn tạo mã dự phòng mà bạn có thể in hoặc chụp ảnh màn hình. Bằng cách này, nếu bạn bị mất điện thoại hoặc không thấy tín hiệu di động, bạn có thể sử dụng mã dự phòng làm yếu tố xác thực thứ hai để đăng nhập. Chỉ cần đảm bảo bạn giữ bản in mã dự phòng ở nơi an toàn.

2FA có giúp tài khoản của tôi an toàn hơn không?

Không có sản phẩm bảo mật nào có thể khẳng định khả năng bảo vệ hoàn hảo, hoàn hảo, nhưng bằng cách kết hợp hai trong ba loại xác thực nêu trên, 2FA khiến mọi người khó truy cập vào tài khoản của bạn hơn. Bạn không chỉ gây khó khăn hơn cho các cuộc tấn công vào tài khoản của mình mà còn khiến tài khoản của bạn kém hấp dẫn hơn đối với tin tặc.

Hãy nghĩ về nó như bảo vệ ngôi nhà của bạn. Nếu bạn có hệ thống an ninh gia đình, bạn sẽ giảm khả năng bị trộm. Nếu bạn nuôi một con chó to, ồn ào thì khả năng bị trộm cũng giảm đi. Nếu bạn kết hợp hệ thống an ninh với một con chó lớn, thì ngôi nhà của bạn càng trở nên khó đột nhập hơn và sẽ trở thành mục tiêu kém hấp dẫn hơn. Hầu hết những kẻ trộm sẽ chỉ tìm một lựa chọn dễ dàng hơn mà không cần báo động và có khả năng bị chó cắn.

Tương tự, xác thực hai yếu tố ngăn chặn hầu hết tin tặc nhắm mục tiêu vào tài khoản của bạn. Nhiều người sẽ tiếp tục và tìm những tài khoản dễ hack hơn. Và nếu họ đang nhắm mục tiêu vào bạn, họ sẽ cần nhiều thứ hơn là chỉ mật khẩu của bạn. Ngoài mật khẩu của bạn, tin tặc cũng sẽ cần điện thoại của bạn hoặc truy cập mã thông báo được cài đặt trên điện thoại của bạn thông qua cơ chế xác thực, sử dụng tấn công lừa đảo, phần mềm độc hại hoặc kích hoạt khôi phục tài khoản, trong đó mật khẩu của bạn được đặt lại và 2FA sau đó bị vô hiệu hóa. Đây là công việc bổ sung và khó khăn.

Việc sử dụng 2FA còn rắc rối hơn thế nào?

Tôi không biết liệu tôi có gọi đây là rắc rối hay không, nhưng 2FA yêu cầu thêm một bước khi đăng nhập vào tài khoản của bạn. Bạn sẽ cần nhập mật khẩu của mình, đợi mã đến qua SMS, sau đó nhập mã. Hoặc, nếu bạn đang sử dụng một ứng dụng xác thực, bạn sẽ cần đợi thông báo mà bạn có thể nhấn để xác nhận rằng bạn là chính mình.

Tôi sử dụng xác thực 2FA trên nhiều tài khoản trực tuyến của mình và thấy nó ít rắc rối hơn so với việc sử dụng mật khẩu hoặc cụm mật khẩu mạnh kết hợp chữ hoa và chữ thường, số và ký hiệu. Và khi tôi đang nói về mật khẩu mạnh, hãy để tôi nói rõ rằng việc sử dụng 2FA như một cái cớ để sử dụng mật khẩu yếu hơn, dễ nhập hơn là một ý tưởng tồi. Đừng làm suy yếu yếu tố bảo vệ đầu tiên của bạn chỉ vì bạn đã thêm yếu tố thứ hai.

Làm cách nào để kích hoạt 2FA?

Nhiều trang web và dịch vụ cung cấp 2FA nhưng gọi nó bằng nhiều tên khác nhau. Dưới đây là những cách nhanh chóng để kích hoạt xác thực hai yếu tố trên một số dịch vụ trực tuyến phổ biến nhất.


Dropbox.
Nhấp vào tên của bạn ở trên cùng bên phải tài khoản Dropbox của bạn và đi tới Cài đặt > Bảo mật và bạn sẽ thấy trạng thái được liệt kê ở đầu trang để xác minh hai bước. Bên cạnh trạng thái "Đã tắt", hãy nhấp vào liên kết (nhấp để bật), sau đó nhấp vào nút "Bắt đầu từ đâu". Sau đó, bạn có thể thiết lập để nhận mã xác minh qua SMS trên điện thoại hoặc trong ứng dụng như Google Authenticator. Để biết thêm thông tin, hãy xem hướng dẫn Dropbox.


Facebook.
Nhấp vào nút hình tam giác ở góc trên cùng bên phải, chọn Cài đặt > Bảo mật và nhấp vào Chỉnh sửa ở bên phải Xác nhận đăng nhập. Sau đó nhấp vào "Bật" bên cạnh nơi ghi "Xác thực hai yếu tố hiện bị tắt". Để biết thêm thông tin xem

Chú ý. Các ứng dụng được phát triển trong Yandex yêu cầu mật khẩu một lần - ngay cả mật khẩu ứng dụng được tạo chính xác cũng sẽ không hoạt động.

  1. Đăng nhập bằng mã QR
  2. Chuyển Yandex.Key
  3. Mật khẩu cấp cao

Đăng nhập vào dịch vụ hoặc ứng dụng Yandex

Bạn có thể nhập mật khẩu một lần dưới bất kỳ hình thức ủy quyền nào trên Yandex hoặc trong các ứng dụng do Yandex phát triển.

Ghi chú.

Bạn phải nhập mật khẩu một lần khi nó được hiển thị trong ứng dụng. Nếu còn quá ít thời gian trước khi cập nhật, bạn chỉ cần đợi mật khẩu mới.

Để nhận mật khẩu một lần, hãy khởi chạy Yandex.Key và nhập mã PIN mà bạn đã chỉ định khi thiết lập xác thực hai yếu tố. Ứng dụng sẽ bắt đầu tạo mật khẩu sau mỗi 30 giây.

Yandex.Key không kiểm tra mã PIN bạn đã nhập và tạo mật khẩu một lần, ngay cả khi bạn nhập sai mã PIN. Trong trường hợp này, mật khẩu đã tạo cũng không chính xác và bạn sẽ không thể đăng nhập bằng chúng. Để nhập mã PIN chính xác, chỉ cần thoát khỏi ứng dụng và khởi chạy lại.

Các tính năng của mật khẩu một lần:

Đăng nhập bằng mã QR

Một số dịch vụ (ví dụ: trang chủ Yandex, Hộ chiếu và Thư) cho phép bạn đăng nhập vào Yandex bằng cách chỉ máy ảnh vào mã QR. Trong trường hợp này, thiết bị di động của bạn phải được kết nối với Internet để Yandex.Key có thể liên hệ với máy chủ ủy quyền.

    Nhấp vào biểu tượng mã QR trong trình duyệt của bạn.

    Nếu không có biểu tượng như vậy trong biểu mẫu đăng nhập thì bạn chỉ có thể đăng nhập vào dịch vụ này bằng mật khẩu. Trong trường hợp này, bạn có thể đăng nhập bằng mã QR trong Hộ chiếu, sau đó truy cập dịch vụ mong muốn.

    Nhập mã PIN của bạn vào Yandex.Key và nhấp vào Đăng nhập bằng mã QR.

    Hướng camera của thiết bị vào mã QR được hiển thị trong trình duyệt.

Yandex.Key sẽ nhận dạng mã QR và gửi thông tin đăng nhập cũng như mật khẩu một lần của bạn tới Yandex.Passport. Nếu họ vượt qua quá trình xác minh, bạn sẽ tự động đăng nhập vào trình duyệt. Nếu mật khẩu được truyền không chính xác (ví dụ: do bạn nhập sai mã PIN trong Yandex.Key), trình duyệt sẽ hiển thị thông báo tiêu chuẩn về mật khẩu không chính xác.

Đăng nhập bằng tài khoản Yandex vào ứng dụng hoặc trang web của bên thứ ba

Các ứng dụng hoặc trang web cần truy cập vào dữ liệu của bạn trên Yandex đôi khi yêu cầu bạn nhập mật khẩu để đăng nhập vào tài khoản của mình. Trong những trường hợp như vậy, mật khẩu một lần sẽ không hoạt động - bạn cần tạo mật khẩu ứng dụng riêng cho từng ứng dụng đó.

Chú ý. Chỉ mật khẩu một lần mới hoạt động trong các ứng dụng và dịch vụ Yandex. Ngay cả khi bạn tạo mật khẩu ứng dụng, chẳng hạn như Yandex.Disk, bạn sẽ không thể đăng nhập bằng mật khẩu đó.

Chuyển Yandex.Key

Bạn có thể chuyển việc tạo mật khẩu một lần sang thiết bị khác hoặc định cấu hình Yandex.Key trên nhiều thiết bị cùng một lúc. Để thực hiện việc này, hãy mở trang Kiểm soát truy cập và nhấp vào nút Thay thế thiết bị.

Một số tài khoản trong Yandex.Key

Yandex.Key tương tự có thể được sử dụng cho nhiều tài khoản có mật khẩu một lần. Để thêm tài khoản khác vào ứng dụng, khi thiết lập mật khẩu dùng một lần ở bước 3, nhấn vào biểu tượng trong ứng dụng. Ngoài ra, bạn có thể thêm tính năng tạo mật khẩu vào Yandex.Key cho các dịch vụ khác hỗ trợ xác thực hai yếu tố như vậy. Hướng dẫn cho các dịch vụ phổ biến nhất được cung cấp trên trang về cách tạo mã xác minh không dành cho Yandex.

Để xóa liên kết tài khoản đến Yandex.Key, hãy nhấn và giữ ảnh chân dung tương ứng trong ứng dụng cho đến khi dấu thập xuất hiện ở bên phải. Khi bạn nhấp vào dấu thập, liên kết tài khoản của bạn với Yandex.Key sẽ bị xóa.

Chú ý. Nếu bạn xóa tài khoản đã bật mật khẩu một lần, bạn sẽ không thể lấy mật khẩu một lần để đăng nhập vào Yandex. Trong trường hợp này, cần phải khôi phục quyền truy cập.

Dấu vân tay thay vì mã PIN

Bạn có thể sử dụng dấu vân tay của mình thay vì mã PIN trên các thiết bị sau:

    điện thoại thông minh chạy Android 6.0 và máy quét dấu vân tay;

    iPhone bắt đầu từ model 5s;

    iPad bắt đầu với Air 2.

Ghi chú.

Trên điện thoại thông minh và máy tính bảng iOS, dấu vân tay có thể bị bỏ qua bằng cách nhập mật khẩu thiết bị. Để bảo vệ khỏi điều này, hãy bật mật khẩu chính hoặc thay đổi mật khẩu thành mật khẩu phức tạp hơn: mở ứng dụng Cài đặt và chọn Touch ID & Mật mã.

Để sử dụng kích hoạt xác minh dấu vân tay:

Mật khẩu cấp cao

Để bảo vệ hơn nữa mật khẩu dùng một lần của bạn, hãy tạo mật khẩu chính: → Mật khẩu chính.

Với mật khẩu chính, bạn có thể:

    làm cho nó thay vì dấu vân tay, bạn chỉ có thể nhập mật khẩu chính Yandex.Key chứ không thể nhập mã khóa thiết bị;

Bản sao lưu dữ liệu Yandex.Key

Bạn có thể tạo bản sao lưu của Dữ liệu chính trên máy chủ Yandex để có thể khôi phục dữ liệu đó nếu bạn bị mất điện thoại hoặc máy tính bảng do ứng dụng này. Dữ liệu của tất cả các tài khoản được thêm vào Khóa tại thời điểm tạo bản sao sẽ được sao chép vào máy chủ. Bạn không thể tạo nhiều bản sao lưu; mỗi bản sao dữ liệu tiếp theo cho một số điện thoại cụ thể sẽ thay thế bản sao trước đó.

Để lấy dữ liệu từ bản sao lưu, bạn cần:

    có quyền truy cập vào số điện thoại mà bạn đã chỉ định khi tạo số đó;

    hãy nhớ mật khẩu bạn đã đặt để mã hóa bản sao lưu.

Chú ý. Bản sao lưu chỉ chứa thông tin đăng nhập và bí mật cần thiết để tạo mật khẩu một lần. Bạn phải nhớ mã PIN mà bạn đã đặt khi bật mật khẩu một lần trên Yandex.

Vẫn chưa thể xóa bản sao lưu khỏi máy chủ Yandex. Nó sẽ tự động bị xóa nếu bạn không sử dụng nó trong vòng một năm sau khi tạo.

Tạo bản sao lưu

    Chọn một mục Tạo bản sao lưu trong cài đặt ứng dụng.

    Nhập số điện thoại mà bản sao lưu sẽ được liên kết (ví dụ: "380123456789") và nhấp vào Tiếp theo.

    Yandex sẽ gửi mã xác nhận đến số điện thoại đã nhập. Sau khi nhận được mã, hãy nhập mã đó vào ứng dụng.

    Tạo mật khẩu sẽ mã hóa bản sao lưu dữ liệu của bạn. Mật khẩu này không thể khôi phục được nên hãy đảm bảo bạn không quên hoặc làm mất nó.

    Nhập mật khẩu bạn đã tạo hai lần và nhấp vào Kết thúc. Yandex.Key sẽ mã hóa bản sao lưu, gửi đến máy chủ Yandex và báo cáo.

Khôi phục từ bản sao lưu

    Chọn một mục Khôi phục lại từ bản sao lưu trong cài đặt ứng dụng.

    Nhập số điện thoại bạn đã sử dụng khi tạo bản sao lưu (ví dụ: "380123456789") và nhấp vào Tiếp theo.

    Nếu tìm thấy bản sao lưu của Dữ liệu chính cho số được chỉ định, Yandex sẽ gửi mã xác nhận đến số điện thoại này. Sau khi nhận được mã, hãy nhập mã đó vào ứng dụng.

    Đảm bảo ngày và giờ tạo bản sao lưu cũng như tên thiết bị khớp với bản sao lưu bạn muốn sử dụng. Sau đó nhấp vào nút Khôi phục.

    Nhập mật khẩu bạn đặt khi tạo bản sao lưu. Nếu bạn không nhớ thì thật không may, sẽ không thể giải mã được bản sao lưu.

    Yandex.Key sẽ giải mã dữ liệu sao lưu và thông báo cho bạn rằng dữ liệu đã được khôi phục.

Mật khẩu một lần phụ thuộc vào thời gian chính xác như thế nào

Khi tạo mật khẩu một lần, Yandex.Key sẽ tính đến thời gian và múi giờ hiện tại được đặt trên thiết bị. Khi có kết nối Internet, Key cũng yêu cầu thời gian chính xác từ máy chủ: nếu thời gian trên thiết bị được đặt không chính xác, ứng dụng sẽ thực hiện điều chỉnh cho việc này. Nhưng trong một số trường hợp, ngay cả sau khi sửa và nhập đúng mã PIN, mật khẩu một lần vẫn không chính xác.

Nếu bạn chắc chắn rằng mình nhập đúng mã PIN và mật khẩu nhưng không thể đăng nhập:

    Đảm bảo thiết bị của bạn được đặt đúng múi giờ và thời gian. Sau đó, hãy thử đăng nhập bằng mật khẩu dùng một lần mới.

    Kết nối thiết bị của bạn với Internet để Yandex.Key có thể tự lấy thời gian chính xác. Sau đó khởi động lại ứng dụng và thử nhập mật khẩu dùng một lần mới.

Nếu sự cố không được giải quyết, vui lòng liên hệ với bộ phận hỗ trợ bằng cách sử dụng biểu mẫu bên dưới.

Để lại phản hồi về xác thực hai yếu tố

Để bảo vệ dữ liệu cá nhân của bạn trong thế giới ngày nay, bạn có thể cần xem xét việc tăng mức độ bảo mật cho không gian kỹ thuật số của mình bằng cách sử dụng xác thực hai yếu tố.

Các công nghệ trực tuyến khác nhau đang ngày càng được tích hợp vào cuộc sống của con người hiện đại. Hầu hết chúng ta không còn có thể tưởng tượng mình không có mạng xã hội, điện thoại thông minh và Internet nói chung. Chúng ta để lại rất nhiều dấu vết kỹ thuật số và dữ liệu cá nhân trên World Wide Web mỗi ngày. Đồng thời, hầu hết người dùng thậm chí không nghĩ đến điều gì sẽ xảy ra nếu một ngày họ mất quyền truy cập vào “thế giới kỹ thuật số” của mình, thế giới này sẽ rơi vào tay những kẻ tấn công...

Một số người sẽ nói rằng tính cách khiêm tốn của họ khó có thể khiến tin tặc quan tâm. Tuy nhiên, ngay cả những tài khoản từ các mạng xã hội tồi tệ nhất cũng được bán trên “chợ đen”. Chúng tôi có thể nói gì về tài khoản Google của bạn, nơi chứa tất cả thư từ qua email, dữ liệu từ điện thoại của bạn và có thể cả các liên kết đến thẻ ngân hàng?

Điều đáng buồn nhất là nhiều người dựa vào “có thể” và sử dụng mật khẩu khá đơn giản để truy cập bất kỳ tài khoản nghiêm túc nào. Và nhân tiện, có toàn bộ từ điển đặc biệt chứa hàng nghìn mật khẩu phổ biến, như “1234qwerty” và những thứ tương tự, cho phép bạn bị hack chỉ trong vài phút! Vì vậy, việc bảo vệ bằng mật khẩu thông thường không còn đáng tin cậy nữa. Đã đến lúc sử dụng xác thực hai yếu tố!

Xác thực hai yếu tố là gì?

Trong nhiều bộ phim khoa học viễn tưởng khác nhau của Hollywood, chúng ta có thể thấy nhân vật chính (hoặc nhân vật phản diện) lần đầu tiên nhập một loạt mật khẩu để truy cập dữ liệu bí mật, sau đó áp một thẻ nhận dạng đặc biệt vào thiết bị đọc và trên hết, anh ta cũng nhìn qua lỗ nhìn trộm, nơi tia laser đọc được hình dạng của mắt võng mạc của anh ta. Nhưng đây không còn là khoa học viễn tưởng nữa mà là cái gọi là xác thực đa yếu tố.

Mô hình xác thực đa yếu tố truyền thống bao gồm ba yếu tố chính (mỗi yếu tố có thể được sao chép để tăng mức độ bảo vệ):

  1. Yếu tố kiến ​​thức. Nó ngụ ý rằng hệ thống kiểm soát truy cập nhận được một số dữ liệu nhất định mà chỉ một người dùng cụ thể mới biết. Ví dụ: đây có thể là cặp “mật khẩu đăng nhập” truyền thống, mã pin, tên thời con gái của mẹ hoặc thông tin khác mà lý tưởng nhất là chỉ chúng ta mới có thể biết. Thật không may, nhiều người dùng không nhớ mật khẩu của mình mà lưu trữ chúng trên những mảnh giấy vụn ngay tại nơi làm việc. Vì vậy, sẽ không khó để kẻ tấn công giả định có thể đánh cắp chúng...
  2. Yếu tố sở hữu. Cung cấp rằng người dùng có một thứ nhất định mà người khác không có. Những thứ như vậy có thể bao gồm một số điện thoại duy nhất, thẻ nhựa có mã vạch hoặc chip dữ liệu duy nhất, mã thông báo USB hoặc thiết bị mật mã khác. Về mặt lý thuyết thì cũng có thể trộm được nhưng khó hơn rất nhiều. Và, do yếu tố quyền sở hữu thường được hỗ trợ bởi yếu tố kiến ​​thức (trước tiên bạn phải nhập mật khẩu), nên khả năng sử dụng thành công thiết bị bị đánh cắp sẽ giảm đi đáng kể.
  3. Yếu tố tài sản. Sử dụng những phẩm chất cá nhân nhất định để xác định người dùng. Một số thứ độc đáo nhất bao gồm dấu vân tay, khuôn mặt nói chung, mẫu mống mắt hoặc thậm chí là mẫu DNA! Với mức độ nhạy thích hợp của thiết bị thử nghiệm, đơn giản là không thể bỏ qua sự bảo vệ đó. Tuy nhiên, xác minh sinh trắc học vẫn chưa đạt đến mức hoàn hảo như vậy nên ở giai đoạn hiện tại, nó thường được bổ sung thêm các yếu tố kiểm soát truy cập.

Trên thực tế, xác thực đa yếu tố thực chất là ba yếu tố. Theo đó, xác minh người dùng hai bước liên quan đến việc loại bỏ một trong các yếu tố. Thông thường, đây là yếu tố thuộc tính cần có thiết bị sinh trắc học đặc biệt để xác nhận. Xác thực hai yếu tố không yêu cầu đầu tư đặc biệt nhưng có thể tăng đáng kể mức độ bảo mật!

Ngày nay, loại xác thực hai yếu tố phổ biến nhất trên Internet là liên kết tài khoản với điện thoại của người dùng. Nói chung, theo truyền thống, chúng tôi nhập thông tin đăng nhập bằng mật khẩu, sau đó chúng tôi nhận được mã PIN một lần đặc biệt trên điện thoại của mình qua tin nhắn SMS hoặc PUSH mà chúng tôi nhập vào một biểu mẫu đặc biệt để truy cập trang web chúng tôi cần. Ngoài ra, thay vì tin nhắn, bạn có thể nhận được cuộc gọi từ robot yêu cầu bạn nhấn một số cụ thể trên bàn phím điện thoại.

Việc ủy ​​quyền sử dụng mã thông báo USB ít phổ biến hơn (ví dụ: trong các dịch vụ kế toán hiện đại). Mã thông báo như vậy chứa khóa được mã hóa tương ứng với mật khẩu mà người dùng đã biết. Khi ủy quyền, bạn cần kết nối mã thông báo với cổng USB của máy tính, sau đó nhập mật khẩu vào một trường đặc biệt. Nếu nó khớp với mã được mã hóa trên mã thông báo thì việc ủy ​​quyền sẽ diễn ra.

Tuy nhiên, token sẽ tốn tiền và yêu cầu gia hạn khóa định kỳ, điều này không phải lúc nào cũng miễn phí. Vì vậy, phương pháp xác minh hai yếu tố được sử dụng phổ biến nhất vẫn là xác minh qua điện thoại. Và ở đây chúng ta sẽ nói về nó chi tiết hơn.

Xác thực hai yếu tố trong Windows

Windows 10 là một hệ điều hành hiện đại, do đó, theo định nghĩa, nó phải chứa các tính năng bảo mật hiện đại. Một trong số đó là cơ chế xác minh người dùng hai yếu tố. Chức năng này xuất hiện và biến mất một lần nữa trong một số phiên bản của hệ thống, trải qua một số cải tiến, vì vậy nếu bạn muốn sử dụng nó, hãy đảm bảo rằng bạn có tất cả các bản cập nhật (đặc biệt là bản vá KB3216755, đã sửa lỗi xác thực trong Cập nhật kỷ niệm).

Ngoài ra, để xác minh hai bước hoạt động, bạn cần phải đăng ký tài khoản với Microsoft. Đó là, với một “tài khoản” cục bộ, than ôi, sẽ không có kết quả gì...

Bây giờ bạn cần chuẩn bị điện thoại cho thủ tục. Bạn cần cài đặt một ứng dụng đặc biệt trên đó để nhận tín hiệu xác minh đăng nhập tài khoản Windows và xác nhận chúng. Đối với smartphone Android, bạn có thể lựa chọn chương trình Microsoft Authenticator chính thức, còn đối với thiết bị iOS thì giải pháp Google Authenticator thống nhất (cũng dành cho Android) là phù hợp.

Sau tất cả các cài đặt sơ bộ, bạn cần đăng nhập vào tài khoản Microsoft của mình và thiết lập tài khoản đó để đăng nhập hai yếu tố. Cách dễ nhất để thực hiện việc này là gọi vào phần đính kèm "Tùy chọn" chương "Tài khoản". Trên tab "Email và Tài khoản" đầu tiên, hãy nhấp vào liên kết "Quản lý tài khoản Microsoft của bạn", sau đó bạn sẽ được chuyển hướng đến trang đăng nhập tài khoản Microsoft.

Một trang có cài đặt sẽ mở ra, trong đó bạn cần tìm nhóm "Xác minh hai bước" và nhấp vào liên kết "Thiết lập xác minh hai bước":

Bạn sẽ thấy trình hướng dẫn từng bước để thiết lập xác thực hai yếu tố, làm theo lời nhắc để bạn có thể kích hoạt xác minh người dùng hai bước khi đăng nhập vào Windows:

Xác thực hai yếu tố với Google

Sau Windows, Android đứng ở vị trí thứ hai về mức độ phổ biến đối với người dùng hiện đại. Và hầu hết các thiết bị Android, như chúng ta biết, đều được “liên kết” với tài khoản Google. Nó cũng sẽ không có hại để bảo vệ nó hơn nữa. Hơn nữa, chức năng xác thực hai yếu tố cho tài khoản của anh đã hoạt động thành công trong một thời gian khá dài.

Để truy cập cài đặt xác minh hai bước, bạn cần đăng nhập vào tài khoản Google của mình, truy cập trang đặc biệt và nhấp vào nút "Bắt đầu":

Bạn có thể được yêu cầu nhập lại mật khẩu tài khoản để xác nhận quyền truy cập vào cài đặt của mình. Sau đó, trình hướng dẫn từng bước sẽ mở ra để giúp bạn đặt các tham số cần thiết cho xác minh đăng nhập tài khoản hai bước:

Tất cả những gì bạn cần làm là nhập số điện thoại của mình (rất có thể số này đã được "liên kết" với tài khoản của bạn), nhận SMS có mã xác minh một lần, sau đó nhập mã vào trường đặc biệt và kích hoạt quy trình cho tất cả các lần tiếp theo. ủy quyền.

Tuy nhiên, đăng nhập bằng điện thoại không phải là phương thức xác thực hai yếu tố duy nhất mà Google cung cấp. Nếu bạn có mã thông báo FIDO Universal 2nd Factor (U2F), bạn cũng có thể thiết lập thông tin đăng nhập vào tài khoản của mình bằng mã thông báo đó. Đọc thêm về cách thực hiện việc này. Tất nhiên, bạn có thể nhận mã xác minh không chỉ dưới dạng SMS mà còn cả tin nhắn PUSH trong ứng dụng Google Authenticator mà chúng tôi đã đề cập ở trên.

Xác thực hai yếu tố trên mạng xã hội

Theo xu hướng chung, các nhà phát triển một số mạng xã hội lớn cũng quan tâm đến xác thực hai yếu tố.

DFA trên Facebook

Facebook, là một trong những mạng xã hội phổ biến nhất ở phương Tây, giống như Google, từ lâu đã cung cấp cho người dùng chức năng xác minh đăng nhập tài khoản hai bước. Hơn nữa, mã truy cập có thể được nhận cả qua SMS và trong các ứng dụng ủy quyền chung. Trong số này, Google Authenticator và Duo Mobile được hỗ trợ.

Bạn có thể kích hoạt xác thực 2 yếu tố trên Facebook bằng cách vào phần cài đặt

Người dùng. Hơn nữa, chúng ta không chỉ nói về tài khoản, danh bạ và tin nhắn đã lưu mà còn về các tài liệu và tập tin cá nhân. Mức độ bảo vệ dữ liệu cao nhất được đảm bảo bởi xác thực hai yếu tố của Apple, khi truy cập dữ liệu cá nhân, bạn cần nhập liên tiếp hai mã số đặc biệt.

Làm thế nào nó hoạt động

Tính năng chính của hệ thống bảo mật mới của Apple là đảm bảo rằng chỉ bạn mới có thể đăng nhập vào thiết bị của mình, ngay cả khi người khác biết mật khẩu. Với xác minh hai bước, bạn chỉ có thể đăng nhập vào tài khoản của mình từ iPhone, iPad hoặc Mac đáng tin cậy. Trong trường hợp này, xác thực hai yếu tố sẽ yêu cầu bạn nhập tuần tự hai loại mật khẩu: mật khẩu thông thường và mã xác minh gồm sáu chữ số, mã này sẽ tự động hiển thị trên tiện ích đã được xác minh.

Ví dụ: giả sử bạn có máy tính xách tay Mac và muốn đăng nhập vào tài khoản của mình trên iPad mới mua gần đây. Để thực hiện việc này, trước tiên bạn nhập tên người dùng và mật khẩu, sau đó mã xác minh sẽ tự động xuất hiện trên màn hình máy tính xách tay của bạn.

Sau đó, xác thực hai yếu tố của Apple sẽ “ghi nhớ” thiết bị của bạn và cho phép truy cập vào dữ liệu cá nhân mà không cần xác minh bổ sung. Bạn cũng có thể làm cho trình duyệt của bất kỳ PC nào trở nên đáng tin cậy bằng cách đặt tùy chọn này khi đăng nhập vào tài khoản của bạn lần đầu tiên.

Thiết bị đáng tin cậy

Bạn chỉ có thể tạo ra một tiện ích được Apple tin cậy. Hơn nữa, hệ điều hành được cài đặt trên nó không được thấp hơn iOS 9 dành cho thiết bị di động và không thấp hơn OS X El Capitan dành cho máy tính xách tay và máy tính cá nhân. “Xác thực hai yếu tố” giải thích điều này bằng cách nói rằng chỉ trong trường hợp này Apple mới có thể đảm bảo rằng chiếc máy tính xách tay bạn đang sử dụng thuộc về bạn.

Mã xác minh gồm sáu chữ số có thể được gửi không chỉ đến các thiết bị đáng tin cậy mà còn đến các số thiết bị di động. Đồng thời, cách thức xác nhận số lượng, tiện ích cũng không khác. Cũng cần nhớ rằng trong mọi trường hợp, bất kể bạn sử dụng phương pháp nào để lấy mã xác minh, xác thực hai yếu tố sẽ yêu cầu bạn phải biết ID Apple của chính mình. Hãy học thuộc lòng nó, nếu không bạn có nguy cơ không thể truy cập được vào tài khoản của mình.

Cấp độ bảo vệ mới

Mỗi lần bạn đăng nhập vào tài khoản người dùng của mình, vị trí của bạn sẽ được gửi đến các thiết bị đáng tin cậy. Trong trường hợp trùng với vị trí thực tế của bạn, bạn có thể cho phép vào bằng cách nhấn nút được đánh dấu.

Nếu xác thực hai yếu tố cung cấp khả năng đăng nhập trên thiết bị khác, mặc dù vị trí hiện tại của thiết bị không trùng với vị trí của bạn, thì bạn nên cấm hành động này. Điều này cho biết quyền truy cập trái phép vào tiện ích của bạn và cũng có thể đóng vai trò là tín hiệu về vị trí của kẻ tấn công đã đánh cắp điện thoại của bạn.

Vô hiệu hóa bảo vệ hai yếu tố

Chúng tôi đặc biệt khuyên bạn không nên thực hiện bất kỳ thao tác nào với thiết bị có thể vô hiệu hóa xác thực hai yếu tố của Apple; điều này sẽ làm giảm mức độ bảo mật cho thiết bị của bạn. Tuy nhiên, trong một số trường hợp, nó đơn giản là không cần thiết. Ví dụ: bạn liên tục sử dụng cả máy tính xách tay và điện thoại thông minh. Không cần phải xác nhận danh tính của bạn và hơn nữa, thủ tục rất mệt mỏi.

Có hai cách để vô hiệu hóa xác thực hai yếu tố của Apple. Trong trường hợp đầu tiên, bạn cần đăng nhập vào tài khoản của mình, chọn menu “Chỉnh sửa” và chọn tùy chọn thích hợp trong mục menu “Bảo mật”. Bằng cách xác nhận ngày sinh của bạn và trả lời các câu hỏi bảo mật, bạn sẽ tắt tính năng bảo vệ hai yếu tố.

Vô hiệu hóa xác thực email

Nếu bạn phát hiện ra rằng tính năng bảo vệ hai bước được kích hoạt trên thiết bị của mình mà bạn không biết, bạn có thể vô hiệu hóa tính năng này từ xa bằng cách sử dụng email bạn đã cung cấp tại thời điểm đăng ký hoặc địa chỉ dự phòng. Làm cách nào để tắt xác thực hai yếu tố bằng email?

Để làm điều này, bạn cần mở bức thư sẽ đến hộp thư của bạn ngay sau khi kích hoạt hệ thống bảo vệ. Ở cuối tin nhắn, bạn sẽ thấy mục “Tắt…” quý ​​giá. Nhấp vào nó một lần và các cài đặt trước đó để bảo vệ dữ liệu cá nhân của bạn sẽ được khôi phục.

Bạn phải theo liên kết trong vòng hai tuần kể từ khi nhận được tin nhắn, nếu không nó sẽ không hợp lệ. Giờ đây, bạn sẽ không phải thắc mắc làm cách nào để tắt xác thực hai yếu tố và bạn biết thêm một số bí mật của Apple.

Chỉ những người lười biếng mới không bẻ khóa mật khẩu. Vụ rò rỉ tài khoản lớn gần đây của Yahoo chỉ xác nhận một thực tế rằng chỉ riêng mật khẩu - bất kể nó dài hay phức tạp - không còn đủ để bảo vệ đáng tin cậy. Xác thực hai yếu tố hứa hẹn mang lại sự bảo vệ đó, bổ sung thêm một lớp bảo mật.

Về lý thuyết, mọi thứ đều có vẻ tốt, và trên thực tế, nói chung, nó hoạt động tốt. Xác thực hai yếu tố khiến tài khoản của bạn khó bị hack hơn. Giờ đây, việc kẻ tấn công dụ dỗ, đánh cắp hoặc bẻ khóa mật khẩu chính là chưa đủ. Để đăng nhập vào tài khoản của mình, bạn cũng cần nhập mã một lần, ... Nhưng chính xác làm thế nào để lấy được mã một lần này là điều thú vị nhất.

Bạn đã gặp phải xác thực hai yếu tố nhiều lần, ngay cả khi bạn chưa bao giờ nghe nói đến nó. Bạn đã bao giờ nhập mã một lần được gửi cho bạn qua SMS chưa? Đây chính là trường hợp đặc biệt của xác thực hai yếu tố. Nó có giúp ích gì không? Thành thật mà nói thì không hẳn: những kẻ tấn công đã học được cách vượt qua kiểu bảo vệ này.

Hôm nay chúng ta sẽ xem xét tất cả các loại xác thực hai yếu tố được sử dụng để bảo vệ Tài khoản Google, ID Apple và Tài khoản Microsoft trên nền tảng Android, iOS và Windows 10 Mobile.

Quả táo

Xác thực hai yếu tố lần đầu tiên xuất hiện trên các thiết bị Apple vào năm 2013. Vào thời đó, việc thuyết phục người dùng về nhu cầu bảo vệ bổ sung không phải là điều dễ dàng. Apple thậm chí còn không thử: xác thực hai yếu tố (được gọi là xác minh hai bước hoặc Xác minh hai bước) chỉ được sử dụng để bảo vệ khỏi thiệt hại tài chính trực tiếp. Ví dụ: cần có mã một lần khi mua hàng từ thiết bị mới, thay đổi mật khẩu và liên lạc với bộ phận hỗ trợ về các chủ đề liên quan đến tài khoản Apple ID.

Nó đã không kết thúc tốt đẹp. Vào tháng 8 năm 2014, có một vụ rò rỉ lớn ảnh của người nổi tiếng. Tin tặc đã giành được quyền truy cập vào tài khoản của nạn nhân và tải ảnh xuống từ iCloud. Một vụ bê bối nổ ra khiến Apple phải nhanh chóng mở rộng hỗ trợ xác minh hai bước để truy cập vào bản sao lưu và ảnh iCloud. Đồng thời, công ty tiếp tục nghiên cứu thế hệ phương thức xác thực hai yếu tố mới.

Xác minh hai bước

Để gửi mã, xác minh hai bước sử dụng cơ chế Tìm điện thoại của tôi, cơ chế ban đầu được thiết kế để gửi thông báo đẩy và lệnh khóa trong trường hợp điện thoại bị mất hoặc bị đánh cắp. Mã được hiển thị phía trên màn hình khóa, vì vậy nếu kẻ tấn công lấy được một thiết bị đáng tin cậy, hắn sẽ có thể lấy mã một lần và sử dụng nó mà không cần biết mật khẩu của thiết bị. Cơ chế phân phối này thực chất là một mắt xích yếu.

Bạn cũng có thể nhận mã qua SMS hoặc gọi thoại đến số điện thoại đã đăng ký. Phương pháp này không an toàn hơn. Thẻ SIM có thể được tháo ra khỏi iPhone được bảo vệ tốt và lắp vào bất kỳ thiết bị nào khác, sau đó có thể nhận được mã trên đó. Cuối cùng, thẻ SIM có thể được sao chép hoặc lấy từ một nhà cung cấp dịch vụ di động bằng giấy ủy quyền giả - kiểu lừa đảo này hiện đã trở thành một đại dịch.

Nếu bạn không có quyền truy cập vào iPhone đáng tin cậy hoặc số điện thoại đáng tin cậy thì để truy cập vào tài khoản của mình, bạn cần sử dụng khóa 14 chữ số đặc biệt (nhân tiện, bạn nên in và lưu trữ ở nơi an toàn và mang theo bên mình khi đi du lịch). Nếu bạn cũng làm mất nó, điều đó có vẻ không tệ: quyền truy cập vào tài khoản của bạn có thể bị đóng vĩnh viễn.

Nó an toàn đến mức nào?

Thành thật mà nói, không thực sự. Xác minh hai bước được triển khai cực kỳ kém và xứng đáng bị mang tiếng là hệ thống xác thực hai yếu tố tồi tệ nhất trong tất cả những người chơi Big Three. Nếu không có lựa chọn nào khác thì xác minh hai bước vẫn tốt hơn là không có gì. Nhưng có một sự lựa chọn: với việc phát hành iOS 9, Apple đã giới thiệu một hệ thống bảo mật hoàn toàn mới, được đặt tên đơn giản là “xác thực hai yếu tố”.

Chính xác thì điểm yếu của hệ thống này là gì? Đầu tiên, mã một lần được gửi qua cơ chế Tìm điện thoại của tôi xuất hiện trực tiếp trên màn hình khóa. Thứ hai, xác thực dựa trên số điện thoại là không an toàn: SMS có thể bị chặn ở cả cấp độ nhà cung cấp và bằng cách thay thế hoặc sao chép thẻ SIM. Nếu bạn có quyền truy cập vật lý vào thẻ SIM thì bạn chỉ cần cài đặt nó vào một thiết bị khác và nhận mã trên cơ sở hoàn toàn hợp pháp.

Cũng nên nhớ rằng bọn tội phạm đã học cách lấy thẻ SIM để thay thế những thẻ “bị mất” bằng cách sử dụng giấy ủy quyền giả. Nếu mật khẩu của bạn bị đánh cắp thì việc tìm ra số điện thoại của bạn là chuyện dễ dàng. Giấy ủy quyền bị giả mạo, bạn sẽ nhận được thẻ SIM mới - trên thực tế, không cần gì khác để truy cập vào tài khoản của bạn.

Cách hack xác thực Apple

Phiên bản xác thực hai yếu tố này khá dễ bị hack. Có một số lựa chọn:

  • đọc mã một lần từ thiết bị đáng tin cậy - không cần mở khóa;
  • di chuyển thẻ SIM sang thiết bị khác, nhận SMS;
  • sao chép thẻ SIM, lấy mã cho nó;
  • sử dụng mã thông báo xác thực nhị phân được sao chép từ máy tính của người dùng.

Làm thế nào để bảo vệ chính mình

Việc bảo vệ thông qua xác minh hai bước không nghiêm trọng. Đừng sử dụng nó chút nào. Thay vào đó, hãy bật xác thực hai yếu tố thực sự.

Xác thực hai yếu tố

Nỗ lực thứ hai của Apple có tên chính thức là "xác thực hai yếu tố". Thay vì thay thế sơ đồ xác minh hai bước trước đó, hai hệ thống tồn tại song song (tuy nhiên, chỉ có thể sử dụng một trong hai sơ đồ trong cùng một tài khoản).

Xác thực hai yếu tố xuất hiện như một phần của iOS 9 và phiên bản macOS được phát hành đồng thời với nó. Phương pháp mới bao gồm xác minh bổ sung bất cứ khi nào bạn cố gắng đăng nhập vào tài khoản Apple ID của mình từ một thiết bị mới: tất cả các thiết bị đáng tin cậy (iPhone, iPad, iPod Touch và máy tính chạy phiên bản macOS mới nhất) ngay lập tức nhận được thông báo tương tác. Để truy cập thông báo, bạn cần mở khóa thiết bị (bằng mật khẩu hoặc cảm biến vân tay) và để nhận mã một lần, bạn cần nhấp vào nút xác nhận trong hộp thoại.

Giống như phương pháp trước, trong sơ đồ mới, bạn có thể nhận mật khẩu một lần dưới dạng SMS hoặc cuộc gọi thoại đến một số điện thoại đáng tin cậy. Tuy nhiên, không giống như xác minh hai bước, thông báo đẩy sẽ được gửi đến người dùng trong mọi trường hợp và người dùng có thể chặn nỗ lực đăng nhập trái phép vào tài khoản từ bất kỳ thiết bị nào của họ.


Mật khẩu ứng dụng cũng được hỗ trợ. Nhưng Apple đã bỏ mã khôi phục quyền truy cập: nếu bạn mất chiếc iPhone duy nhất cùng với thẻ SIM đáng tin cậy (vì lý do nào đó mà bạn không thể khôi phục), để khôi phục quyền truy cập vào tài khoản của mình, bạn sẽ phải thực hiện một nhiệm vụ thực sự với xác nhận danh tính (và không, bản quét hộ chiếu không phải là xác nhận như vậy... và bản gốc, như người ta nói, “không hoạt động”).

Nhưng trong hệ thống bảo mật mới đã có một nơi dành cho sơ đồ ngoại tuyến tiện lợi và quen thuộc để tạo mã một lần. Nó sử dụng cơ chế TOTP (mật khẩu một lần dựa trên thời gian) hoàn toàn tiêu chuẩn, tạo ra mã một lần gồm sáu chữ số cứ sau ba mươi giây. Các mã này được gắn với thời gian chính xác và chính thiết bị đáng tin cậy hoạt động như một trình tạo (trình xác thực). Mã được lấy từ độ sâu của cài đặt hệ thống của iPhone hoặc iPad thông qua ID Apple -> Mật khẩu và bảo mật.


Chúng tôi sẽ không giải thích chi tiết TOTP là gì và nó được sử dụng với mục đích gì, nhưng chúng tôi vẫn sẽ phải nói về những khác biệt chính giữa việc triển khai phương pháp này trong iOS và sơ đồ tương tự trong Android và Windows.

Không giống như các đối thủ cạnh tranh chính, Apple chỉ cho phép sử dụng các thiết bị của riêng mình làm thiết bị xác thực. Vai trò của chúng có thể được thực hiện bởi iPhone, iPad hoặc iPod Touch đáng tin cậy chạy iOS 9 hoặc 10. Hơn nữa, mỗi thiết bị được khởi tạo với một bí mật duy nhất, cho phép bạn thu hồi trạng thái đáng tin cậy khỏi thiết bị đó (và chỉ từ thiết bị đó) một cách dễ dàng và không đau đớn. nếu nó bị mất. Nếu trình xác thực từ Google bị xâm phạm thì trạng thái của tất cả các trình xác thực đã khởi tạo sẽ phải bị thu hồi (và được khởi tạo lại), vì Google đã quyết định sử dụng một bí mật duy nhất để khởi tạo.

Nó an toàn đến mức nào?

So với cách thực hiện trước đó, phương án mới vẫn an toàn hơn. Nhờ sự hỗ trợ từ hệ điều hành, sơ đồ mới nhất quán, hợp lý và dễ sử dụng hơn, điều này rất quan trọng từ quan điểm thu hút người dùng. Hệ thống gửi mật khẩu một lần cũng đã được thiết kế lại đáng kể; liên kết yếu duy nhất còn lại là gửi đến một số điện thoại đáng tin cậy mà người dùng vẫn phải xác minh chắc chắn.

Giờ đây, khi cố gắng đăng nhập vào tài khoản, người dùng sẽ ngay lập tức nhận được thông báo đẩy tới tất cả các thiết bị đáng tin cậy và có tùy chọn từ chối nỗ lực đó. Tuy nhiên, nếu kẻ tấn công hành động đủ nhanh, anh ta có thể giành được quyền truy cập vào tài khoản.

Cách hack xác thực hai yếu tố

Cũng giống như sơ đồ trước, xác thực hai yếu tố có thể bị tấn công bằng cách sử dụng mã thông báo xác thực được sao chép từ máy tính của người dùng. Một cuộc tấn công vào thẻ SIM cũng sẽ xảy ra, nhưng nỗ lực nhận mã qua SMS vẫn sẽ kích hoạt thông báo trên tất cả các thiết bị đáng tin cậy của người dùng và anh ta có thể có thời gian để từ chối đăng nhập. Nhưng bạn sẽ không thể dò mã trên màn hình của thiết bị bị khóa: bạn sẽ phải mở khóa thiết bị và đưa ra xác nhận trong hộp thoại.


Làm thế nào để bảo vệ chính mình

Không còn nhiều lỗ hổng trong hệ thống mới. Nếu Apple từ bỏ việc bắt buộc bổ sung số điện thoại đáng tin cậy (và để kích hoạt xác thực hai yếu tố, ít nhất một số điện thoại sẽ phải được xác minh), thì đó có thể được gọi là lý tưởng. Thật không may, nhu cầu xác minh số điện thoại sẽ tạo ra một lỗ hổng nghiêm trọng. Bạn có thể cố gắng tự bảo vệ mình giống như cách bạn bảo vệ số mà mật khẩu một lần được gửi từ ngân hàng.

Tiếp tục chỉ có sẵn cho người đăng ký

Tùy chọn 1. Đăng ký Hacker để đọc tất cả tài liệu trên trang web

Việc đăng ký sẽ cho phép bạn đọc TẤT CẢ các tài liệu trả phí trên trang web trong khoảng thời gian được chỉ định. Chúng tôi chấp nhận thanh toán bằng thẻ ngân hàng, tiền điện tử và chuyển khoản từ tài khoản của nhà cung cấp dịch vụ di động.