2FA (Two Factor Authentication) là gì?

Đó là một bước kiểm tra bổ sung để xác nhận bạn chính là bạn. Trước tiên bạn nhập mật khẩu, rồi xác nhận bằng bằng chứng thứ hai như mã trên điện thoại hoặc khóa phần cứng. Hãy tưởng tượng như nhân viên gác cửa yêu cầu cả tên và vòng tay ra vào.

Hiểu lầm

“Mật khẩu mạnh là đủ.” Không hẳn. Nếu mật khẩu bị lộ, 2FA chặn kẻ xâm nhập nhờ bước kiểm tra thứ hai mà họ không có.

Cách 2FA (Two Factor Authentication) hoạt động

Hãy tưởng tượng bạn đăng nhập vào sàn giao dịch hoặc bảng điều khiển ví sau một ngày dài. Đây là những gì xảy ra phía sau màn hình.

Bước 1: Bạn nhập tên đăng nhập và mật khẩu.
Bước 2: Trang web yêu cầu bằng chứng thứ hai như mã hoặc thông báo, tương tự như số nhận dạng cá nhân (PIN) ở cây ATM.
Bước 3: Bạn mở ứng dụng hoặc chạm vào khóa phần cứng để nhận mã hoặc phê duyệt.
Bước 4: Bạn nhập mã hoặc xác nhận trên thiết bị và trang web kiểm tra nhanh.
Bước 5: Truy cập được cấp và tiền của bạn an toàn hơn so với chỉ có mật khẩu. Chính vậy.

Mọi thứ nhanh chóng sau khi bạn thử vài lần.

Tại sao 2FA (Two Factor Authentication) lại quan trọng

Bạn quan tâm tới tiền ảo, tài khoản và uy tín. Điều này giữ cả ba an toàn.

Lợi ích: Ngăn hầu hết các vụ xâm nhập dựa trên mật khẩu bị lộ hoặc tái sử dụng.
Góc nhìn: Lừa đảo, đổi SIM và rò rỉ dữ liệu là chuyện thường, nên bước kiểm tra thứ hai tạo thêm khó khăn thực sự cho kẻ tấn công.
Tính ứng dụng: Bạn sẽ thấy nó trên sàn giao dịch, chợ NFT, ví và thậm chí công cụ DAO khi cấp quyền quản trị.

Mẹo

Lưu mã dự phòng ở nơi an toàn và thêm khóa phần cứng làm phương án dự phòng để khi mất điện thoại bạn không bị khóa tài khoản.

Đặc điểm chính của 2FA (Two Factor Authentication)

Những điểm nổi bật của cách thiết lập này:

Yếu tố: Kết hợp thứ bạn biết với thứ bạn có hoặc đặc điểm của bạn (ví dụ sinh trắc học).
Thời hạn: Mã hết hiệu lực nhanh, nên mã bị đánh cắp sẽ không còn dùng được trước khi giúp kẻ tấn công.
Không cần mạng: Mã từ ứng dụng hoạt động không cần sóng, tiện khi đi lại hoặc mất mạng.
Khôi phục: Mã dự phòng và thiết bị phụ giúp tránh bị khóa truy cập.

Các biến thể

Có một vài dạng 2FA (Two Factor Authentication), mỗi loại có ưu và nhược điểm:

SMS: Một mã qua tin nhắn, tiện nhưng dễ bị tấn công đổi SIM.
Email: Mã gửi vào hộp thư, tốt hơn không có nhưng vẫn dễ bị lừa đảo qua email.
Authenticator: Mã do ứng dụng tạo như mật khẩu dùng một lần theo thời gian (TOTP) thay đổi mỗi 30 giây.
Push: Chạm để phê duyệt trên điện thoại, nhanh và rõ ràng.
SecurityKey: Khóa vật lý bạn chạm vào, bảo vệ mạnh mẽ cho tài khoản có giá trị cao.

Lưu ý

Nếu bạn đổi điện thoại, hãy chuyển mã 2FA trước hoặc giữ mã dự phòng sẵn, nếu không bạn sẽ phải email nhờ hỗ trợ suốt mấy ngày.

Ví dụ

Bạn đăng nhập vào sàn giao dịch tiền điện tử, nhập mật khẩu, rồi mở ứng dụng xác thực để nhập mã sáu chữ số mới trước khi rút tiền.

Thông tin thú vị

Sự kết hợp thẻ ngân hàng và mã PIN ở cây ATM là phiên bản sớm của cùng ý tưởng, nên bước kiểm tra thứ hai vẫn cảm thấy quen thuộc sau nhiều thập kỷ.

Tổng kết

Tóm tắt ngắn: bật bước kiểm tra bổ sung ngay, bạn sẽ cảm ơn bản thân khi một email lừa đảo xuất hiện trong hộp thư.

2FA (Two Factor Authentication)