Multi Factor Authentication (MFA) là gì?
Multi Factor Authentication (MFA) là một bước kiểm tra đăng nhập yêu cầu hơn một bằng chứng rằng bạn chính là bạn, như mật khẩu cộng với mã hoặc vân tay. Hãy tưởng tượng nó như một bảo vệ yêu cầu cả tên và con dấu, chứ không chỉ một trong hai.
MFA chỉ dành cho tài khoản lớn và khiến bạn chậm lại. Không hẳn vậy. Nó chỉ tốn vài giây và ngăn chặn các chiếm quyền phổ biến nhất, nhất là khi ai đó cố lừa bạn bằng các trang đăng nhập giống thật hoặc lời nhắc giả mạo.
Cách Multi Factor Authentication (MFA) hoạt động
Hãy tưởng tượng bạn đăng nhập vào một sàn giao dịch tiền mã hóa trên điện thoại khi đang đi tàu. Bạn nhập mật khẩu, sau đó ứng dụng xác thực gửi thông báo, và có thể bạn chạm vào khóa phần cứng trên móc khóa. Vào ra nhanh, cà phê vẫn còn ấm.
- Bắt đầu: Bạn nhập tên người dùng trên ứng dụng hoặc trang web.
- Mật khẩu: Bạn gõ cụm ký tự bí mật, có thể là một cụm mật khẩu dài nếu bạn thích.
- Bằng chứng thứ hai: Trang web yêu cầu thêm một bằng chứng khác, như mã từ ứng dụng, dữ liệu sinh trắc học, hoặc một ngắn số nhận dạng cá nhân (PIN) từ khóa phần cứng.
- Xác nhận: Bạn xác nhận yêu cầu trong ứng dụng xác thực hoặc chạm vào khóa bảo mật.
- Hoàn tất: Quyền truy cập được cấp, và kẻ trộm chỉ có mật khẩu không thể làm gì.
Tóm lại: hai hoặc nhiều bằng chứng an toàn hơn một, luôn đúng.
Tại sao Multi Factor Authentication (MFA) quan trọng
Nếu tiền mã hóa, ngân hàng hoặc mạng xã hội quan trọng với bạn, đây là một trong những thiết lập đáng giá nhất bạn có thể làm.
- Lợi ích: Ngăn chặn xâm nhập chỉ bằng mật khẩu và làm chậm các nỗ lực tấn công brute force tự động.
- Xu hướng: Ví, sàn giao dịch và thậm chí DAO đều mong đợi điều này vì việc bị chiếm quyền tốn kém và dễ gây chú ý.
- Nơi áp dụng: Bạn sẽ thấy nó trên sàn giao dịch tiền mã hóa, cổng lưu ký, bảng điều khiển DeFi và email dùng để bảo vệ tài khoản.
Nếu bạn vẫn đang dùng xác thực một yếu tố (SFA), chỉ một lần nhấn không may có thể khiến bạn bị khóa truy cập. Multi Factor Authentication (MFA) thêm một cửa bảo vệ thứ hai.
Thiết lập MFA cho email trước, rồi sàn giao dịch, sau đó công cụ ví. Email là chìa khoá chính và thường là mục tiêu của tấn công lừa đảo.
Các đặc điểm chính của Multi Factor Authentication (MFA)
Đây là những điểm nổi bật:
- Các lớp: Kết hợp thứ bạn biết, thứ bạn có hoặc thứ bạn là để tạo đăng nhập mạnh hơn.
- Lựa chọn: Hoạt động với ứng dụng xác thực, khóa phần cứng, sinh trắc học, thậm chí SMS nếu không có gì khác.
- Phục hồi: Mã dự phòng hoặc khóa bổ sung giúp bạn không bị khóa truy cập.
- Tốc độ: Thêm vài giây, không phải vài phút, sau khi thiết lập xong.
Các biến thể
Không phải yếu tố nào cũng bằng nhau. Chọn phương thức mạnh nhất mà bạn có thể dùng thoải mái.
- SMS: Dễ nhưng yếu hơn, vì tin nhắn có thể bị đánh chặn.
- Ứng dụng: Mã theo thời gian từ ứng dụng xác thực, tin cậy và nhanh.
- Khóa: Khóa bảo mật phần cứng là tiêu chuẩn vàng cho tài khoản có giá trị cao.
- Thông báo đẩy: Chấp nhận lời nhắc trên điện thoại, nhưng cảnh giác với lời nhắc giả mạo.
- Sinh trắc: Vân tay hoặc quét khuôn mặt trên thiết bị tin cậy, nhanh và mang tính cá nhân.
- MPC: Một số ví dùng tính toán đa bên (MPC) để chia quyền kiểm soát khoá; điều này tách biệt với MFA nhưng kết hợp tốt với nó.
Sao lưu ứng dụng xác thực hoặc khóa bảo mật. Nhiều người bảo mật mọi thứ rồi chuyển điện thoại và bị khóa truy cập. Lưu mã dự phòng ở nơi an toàn.
Ví dụ
Bạn đăng nhập vào một sàn giao dịch tiền mã hóa, nhập mật khẩu, chạm khóa phần cứng, xác nhận một thông báo đẩy trên điện thoại, rồi chuyển tiền sang ví lạnh mà vẫn nhẹ nhàng.
Sự thật thú vị
Microsoft từng báo cáo rằng các tài khoản có MFA hầu như không bị chiếm quyền tự động so với đăng nhập chỉ bằng mật khẩu. Một thiết lập, khác biệt lớn.
Tổng kết
Hãy tưởng tượng như việc vừa thắt dây an toàn vừa đội mũ bảo hiểm: thừa cho tới khi cần. Bật MFA, rồi quên đi, giữ an toàn cho tiền và tinh thần của bạn.