Tham dự Tech Lounge

Tham dự Tech Lounge


Giải thích ngắn gọn về đăng nhập 2 lớp và lý do bạn nên (phải) xài 2FA

Duy Luân
28/1/2019 21:37Phản hồi: 139
Giải thích ngắn gọn về đăng nhập 2 lớp và lý do bạn nên (phải) xài 2FA
Khi mà mọi thứ đều có thể bị hack thì phương thức xác thực 2 lớp - 2 factor authentication hay viết tắt là 2FA - chính là lớp bảo vệ an toàn để giúp bạn tránh được việc tài khoản bị xâm nhập trái phép ngay cả khi mật khẩu của bạn đã bị lộ.

2FA hoạt động như thế nào?


Giống như khi bạn chuyển tiền ngân hàng trên điện thoại hoặc web, ngoài việc đăng nhập bằng mật khẩu bạn phải nhập thêm một mã xác thực 1 lần, gọi là OTP.

Giờ thay vì chuyển tiền, việc đăng nhập vào các trang web, các dịch vụ online nói chung cũng cần có thêm một lần nhập mã nữa, và mã này khác nhau ở mỗi lần bạn login. Mã 2FA có thể được sinh ra từ một ứng dụng Authenticator trên điện thoại, nhắn qua SMS, gửi qua email tùy dịch vụ của bạn đang dùng hỗ trợ những phương thức nào. Như Tinh tế hỗ trợ nhận mã 2FA qua app Authenticator và email, Gmail thì qua SMS, Dropbox thì có email và SMS...

Google_2FA.png

Ngoài ra, trong trường hợp bạn không thể nhận được mã xác thực 2FA qua các đường được hỗ trợ, ví dụ như khi mất điện thoại chẳng hạn, bạn cũng có thể dùng mã khôi phục (recovery code) để đăng nhập. Facebook còn có thêm vụ dùng app Facebook trên máy khác để xác thực đăng nhập thay cho mã 2FA, bạn không cần nhập mã vào thủ công, nhấn nút xác nhận là xong.

Sau khi bạn kích hoạt 2FA, mỗi lần bạn đăng nhập bằng password thì phải nhập tiếp mã 2FA. Một số dịch vụ như Gmail có thêm chức năng chỉ đòi hỏi 2FA ở những thiết bị mới chưa từng đăng nhập vào tài khoản của bạn, điều đó giúp bạn đỡ bị phiền phức hơn khi sign out, sign in trên máy tính hay điện thoại mà mình đã dùng đó giờ. Facebook, Gmail, Outlook đều có thêm chức năng phát hiện việc đăng nhập ở một quốc gia khác và đòi 2FA để tránh tình trạng hack.

Vì sao bạn nên (phải) dùng 2FA?

2FA giống như một lớp password thứ hai, và do mỗi lần cần sử dụng thì password này đều khác nhau nên an toàn hơn so với mật khẩu mà bạn nhớ. Do mã 2FA này thường được gửi qua email, SMS hay sinh ra từ app di động nên kẻ tấn công không thể tiếp cận được mã đó, trừ khi hắn chôm được smartphone của bạn hoặc hắn vô được tài khoản email. Ngay cả khi bạn vô tình tiết lộ pass cho người khác, hoặc bị hack, bị lộ password thì 2FA vẫn sẽ ngăn được kẻ tấn công.

Trong trường hợp điện thoại của bạn bị mất, bạn vẫn còn hi vọng nếu đã bật tính năng chặn không cho hiển thị tin nhắn ngoài màn hình khóa (giả định kẻ tấn công không thể unlock được điện thoại chôm của bạn thì hắn sẽ không thấy tin nhắn chứa mã 2FA được gửi đến).

Tóm lại: 2FA giúp bạn không bị hack tài khoản, không bị đột nhập vào "nhà" một cách trái phép. Bạn nên bật 2FA ở tất cả mọi dịch vụ quan trọng: email, Facebook, Tinh tế 😁, các dịch vụ lưu trữ đám mây như Dropbox, OneDrive, tài khoản ngân hàng...

Các app 2FA nên dùng


Mình thường dùng app Authy, có cho cả iOS và Android. Authy hỗ trợ add code phân giải 2FA và đồng bộ với nhiều thiết bị khác nhau. Nhờ có Authy mà khi bạn lỡ làm mất điện thoại thì vẫn có thể nhận mã 2FA ở máy khác, hoặc khi bạn cần reset máy, đổi máy mới cũng rất tiện. Authy cũng có bản cho desktop nữa.

Quảng cáo



Authy.png

Google Authenticator và Microsoft Authenticate thì không hỗ trợ đăng nhập nhiều thiết bị nên mình không ưng lắm. Hồi xưa chưa có Authy thì dùng Google và Microsoft, giờ chỉ dùng Authy thôi.

Nếu anh em nào có dùng 1Password, anh em có thể dùng tính năng 2FA của 1Password cho tiện, khỏi phải cài thêm app nào khác, nó cũng hỗ trợ sync giữa nhiều account với nhau.

Anh em có câu hỏi nào về 2FA thì hãy comment vào bài này nhé.
139 bình luận
Chia sẻ

Xu hướng

Mình hiện cũng đang dùng chế độ bảo mật 2 lớp ở hầu hết các dịch vụ, nền tảng và mạng XH, mỗi lần đăng nhập đều được thông báo mã xác nhận qua điện thoại, mail. Cảm giác an toàn, yên tâm hơn hẳn so với đợt trước khi sử dụng :rolleyes:
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Anh T Ng
TÍCH CỰC
5 năm
@HuuPhongNguyen1507 Ô buồn cười nhỉ? Đang nói chuyện lịch sự lại lôi "bợ đít" ra đây? Văn hóa lớp mấy vậy? Cái cơ bản của giao tiếp là tôn trọng nhau còn không làm được thì có làm dev chục năm sản phẩm cũng không ra gì đâu.

Người ta đang nói tới việc user login bằng idevice thì bị giới hạn nhiều thứ, đi lôi toàn chuyện tào lao, mà dev ios còn như vậy thì quá bèo.
Anh T Ng
TÍCH CỰC
5 năm
@HuuPhongNguyen1507 Đầu óc mấy ông dev thật kém bảo sao dev Vn ít người giỏi. Cái login API trẻ con nó cũng biết. Chỉ cần làm cái forum vớ vẩn là cũng có thể xài login api của FB và Google rồi nên đừng ra vẻ hiểu biết vậy chứ, haha,

Cứ nghĩ cái dev của mấy ông là ghê lắm mà lôi api vào hoài. Trong khi login api chỉ là cái chìa khoá connect vào, tiện dụng ra sao api không quyết được nhé! Login API người ta dùng fb và GG vì nó quá phổ biến và tiện dụng, đa nền tảng, chứ ko phải cái gì thần thánh mà làm quá.
@HuuPhongNguyen1507 Mình chỉ dùng login với facebook, google, các loại khác để đăng nhập mạng xã hội khác nhỏ hơn. Với những tài khoản quan trọng thì sẽ luôn là mật khẩu + soft token.
Login với apple hay gì nữa thì cũng không thay đổi gì nhiều, nếu mình muốn một tài khoản nào đó tương đối an toàn, mình sẽ tự đảm bảo điều đó, không phải đơn thuần dùng "login với abc" mà nghĩ rằng nó an toàn.
Microsoft Authenticate 30s đổi mk 1 lần . Rất ngon .
Hanh DN
ĐẠI BÀNG
5 năm
@minhthuvc App nào chả vậy hả bác
Cái vụ mật khẩu 2 lớp qua SMS có thể bị hack bằng những cách nào nhỉ ?
boy37.nxc
ĐẠI BÀNG
5 năm
@[HD]YêU cÔnG NgHệ OTP mà vẫn bị qua mặt thì do đã từng loggin ở máy nào đó và bấm ghi nhớ/không cần xác nhận
@boy37.nxc Không có. Thế mới tài. Chỉ báo về e mail là bị đăng nhập ở đà nẵng bằng macbook
boy37.nxc
ĐẠI BÀNG
5 năm
@[HD]YêU cÔnG NgHệ Trước chơi game hay bị hack fb để lừa acc. Có hôm nó gửi về gần chục tin nhắn OTP.
Cá nhân thấy cái bảo mật 2 lớp rất hay và an toàn
Đang dùng app Authy như mod Luân, thích nhất cái đăng nhập nhiều thiết bị hơn cái authy của bác gồ
profacson
ĐẠI BÀNG
5 năm
@Stolen Nguyen Đến bước này làm như nào đây bác?
Screenshot_2019-02-10-09-55-27-510_com.authy.authy.png
@profacson https://authy.com/
Lên đây, click vào cái nào muốn cài, nó có hướng dẫn từ a tới z
Dạo trước ko quan tâm lắm nhưng từ khi có bitcoin đi đâu cũng lo sợ mất điện thoại. Sau để authy trên ipad vứt ở nhà.
Từ ngày có bao mật 2 lớp cảm thấy Xài phiền phức....
@soulevil Bữa có con bạn fb cũng bảo mật 2 lớp vẫn Bị hack mặc dù ĐT nó đang cầm trên tay.
royal058
ĐẠI BÀNG
5 năm
@hieupy89 Đâu phải cứ 2 lớp là phải có điện thoại mới có đc mã code. Ngay chỗ xác thực 2 bước còn có tùy chọn khác, ví dụ: nhận qua email, hoặc bạn đó đã lộ mã dự phòng
@royal058 hỏi nó thì bảo chỉ có 1 tùy chọn là xác thực qua đt, ko đăng nhập fb chỗ nào khác. Sau đó lấy lại được nhờ nó hack chỉ đển nhắn tin lừa đảo đến tk khác, fb messenger vẫn vào để lấy mã dự phòng. Sau đó bảo nó dăng xuất các thiết bị khác nhưng nó ko tick vào, lại bị kích lần 2, dùng mã bí mâtj thứ 2 sau đó vào xóa hết tất cả các thiết bị,....
royal058
ĐẠI BÀNG
5 năm
@hieupy89 Nếu nó không cầm được điện thoai thì vẫn có 2 options nữa đây. Nhưng mà nói chung là trường hợp của bạn đã bị lộ mật khẩu rồi thi nên đổi mật khẩu và đặt mật khẩu mới khó đoán hơn.
fb_2fa.png
Mình nghĩ mod nên thêm một phần so sánh giữa 2FA và 2SV nữa 😁
App authy xài sao các bạn
@thanh_satria Tải về, quét qrcode rồi xài thôi
Cái authy vs smsverification cái nào bảo mật hơn ta?
vinhan73
TÍCH CỰC
5 năm
@Ngô Đẹp Trai Phải phụ thuộc vào cái thằng viết app !! Đâu đó trong app có 1 dòng code backdoor thì coi xong đời !!! Hoặc tay viết app trình non sử dụng phương thức kém thì cũng tiêu !
Nói đâu xa, cái app OTP của vietcombank lúc mới ra ver.1 cũng bị mũ trắng khui ra dùng giải thuật bèo- sau mới lên ver.2 mới ổn. Nhưng liệu có tuyệt đối !!?? phải chứng minh bằng toán về giải thuật và kiểm duyêtj những dòng code
vinhan73
TÍCH CỰC
5 năm
@Ngô Đẹp Trai mình là mình không chơi app rùi đó !
@vinhan73 Nói chung xếp theo độ an toàn lần lượt là
SMS OTP
Authy, google, ms
Yubi key
Counters
ĐẠI BÀNG
5 năm
Đang dùng M$ athen
iamcuong
TÍCH CỰC
5 năm
Authy có hỗ trợ nhiều dịch vụ không nhỉ?
Mình thấy đa phần chỉ dùng được Google Authenticator.
@iamcuong Chỉ cần cho phép quét mã QR để cài đặt là xài được thôi bác 😁
Huy 69
ĐẠI BÀNG
5 năm
Tất cả tài khoản quan trọng mình đều bật lên hơi phiền phức tí nhưng tạo cho mình cảm giác an tâm hơn
Cho e hỏi nếu lỡ mất đt hay hư đt thì làm sao khôi phục lại 2FA này nếu mình ko có đt hay thiết bị thứ 2 có sẵn 2FA
@soulevil Đó là lý do nên dùng Authy 😆
Cls.demo
TÍCH CỰC
5 năm
@soulevil Tui cũng đa nghi như bác vl. Nên cứ ông to, ông lớn mà gửi thôi =))
Đoàn Lang
ĐẠI BÀNG
5 năm
Cực kỳ nên dùng. Ví dụ như facebook chẳng hạn. Vấn nạn hack account liên miên luôn
xversion1
TÍCH CỰC
5 năm
Đã bảo mật thì nên dùng offlone ko nên dùng đồng bộ qua máy chủ khác đến các thiết bị. Authy dùng đồng bộ nên có thể bị hack mà ko phải lỗi tại mình. Trên điện thoại thì dùng andOTP, máy tính thì KeepassXC, 2 cái này đều offline và nguồn mở, thông tin ko bị đưa lên mạng nên ko sợ bị hack máy chủ. Cần đồng bộ thì backup file rồi copy sang.
@xversion1 Đó là sự đánh đổi. Nếu bạn bị mất điện thoại thì sao? Dạng vậy á.
Cls.demo
TÍCH CỰC
5 năm
@Duy Luân Có thể lưu lại mã, hình ảnh qrcode vào nơi nào đó 😁
xversion1
TÍCH CỰC
5 năm
@Duy Luân Có backup thì mất làm sao được, backup lưu offline ở máy khác, USB..., hoặc mã hoá lại đưa lên đám mây, có rất nhiều cách. Căn bản là mình kiểm soát từ đầu đến cuối, không qua thằng trung gian nào cả nên ko lo việc nó bị hack thì mình cũng lộ. Nếu có đưa lên mây thì cũng tự tay mình mã hoá nên mây có bị hack thì cũng ko có key mà giải mã file được.
Dùng qua trung gian bao giờ cũng có 1 điểm mình ko kiểm soát được đó là máy chủ của nó có thể bị hack. Gần đây bao nhiêu vụ hack các hãng lớn rồi. Toàn ông to về bảo mật cả. Càng to càng dễ thành mục tiêu.
lambeca
ĐẠI BÀNG
5 năm
Authy không có trên CH play, hàng này có tin tưởng được không mà ông DL quảng bá.
@lambeca Ai bảo không có
https://play.google.com/store/apps/details?id=com.authy.authy
@lambeca ????
ai chơi bitcoin mà k xài cái này
Cls.demo
TÍCH CỰC
5 năm
@Full House Share Có mà dính phát như crytopia thì cũng móm. Dm e còn 0.02 =))

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019