Khi mà mọi thứ đều có thể bị hack thì phương thức xác thực 2 lớp - 2 factor authentication hay viết tắt là 2FA - chính là lớp bảo vệ an toàn để giúp bạn tránh được việc tài khoản bị xâm nhập trái phép ngay cả khi mật khẩu của bạn đã bị lộ.
2FA hoạt động như thế nào?
Giống như khi bạn chuyển tiền ngân hàng trên điện thoại hoặc web, ngoài việc đăng nhập bằng mật khẩu bạn phải nhập thêm một mã xác thực 1 lần, gọi là OTP.
Giờ thay vì chuyển tiền, việc đăng nhập vào các trang web, các dịch vụ online nói chung cũng cần có thêm một lần nhập mã nữa, và mã này khác nhau ở mỗi lần bạn login. Mã 2FA có thể được sinh ra từ một ứng dụng Authenticator trên điện thoại, nhắn qua SMS, gửi qua email tùy dịch vụ của bạn đang dùng hỗ trợ những phương thức nào. Như Tinh tế hỗ trợ nhận mã 2FA qua app Authenticator và email, Gmail thì qua SMS, Dropbox thì có email và SMS...
2FA hoạt động như thế nào?
Giống như khi bạn chuyển tiền ngân hàng trên điện thoại hoặc web, ngoài việc đăng nhập bằng mật khẩu bạn phải nhập thêm một mã xác thực 1 lần, gọi là OTP.
Giờ thay vì chuyển tiền, việc đăng nhập vào các trang web, các dịch vụ online nói chung cũng cần có thêm một lần nhập mã nữa, và mã này khác nhau ở mỗi lần bạn login. Mã 2FA có thể được sinh ra từ một ứng dụng Authenticator trên điện thoại, nhắn qua SMS, gửi qua email tùy dịch vụ của bạn đang dùng hỗ trợ những phương thức nào. Như Tinh tế hỗ trợ nhận mã 2FA qua app Authenticator và email, Gmail thì qua SMS, Dropbox thì có email và SMS...
Ngoài ra, trong trường hợp bạn không thể nhận được mã xác thực 2FA qua các đường được hỗ trợ, ví dụ như khi mất điện thoại chẳng hạn, bạn cũng có thể dùng mã khôi phục (recovery code) để đăng nhập. Facebook còn có thêm vụ dùng app Facebook trên máy khác để xác thực đăng nhập thay cho mã 2FA, bạn không cần nhập mã vào thủ công, nhấn nút xác nhận là xong.
Sau khi bạn kích hoạt 2FA, mỗi lần bạn đăng nhập bằng password thì phải nhập tiếp mã 2FA. Một số dịch vụ như Gmail có thêm chức năng chỉ đòi hỏi 2FA ở những thiết bị mới chưa từng đăng nhập vào tài khoản của bạn, điều đó giúp bạn đỡ bị phiền phức hơn khi sign out, sign in trên máy tính hay điện thoại mà mình đã dùng đó giờ. Facebook, Gmail, Outlook đều có thêm chức năng phát hiện việc đăng nhập ở một quốc gia khác và đòi 2FA để tránh tình trạng hack.
Vì sao bạn nên (phải) dùng 2FA?
2FA giống như một lớp password thứ hai, và do mỗi lần cần sử dụng thì password này đều khác nhau nên an toàn hơn so với mật khẩu mà bạn nhớ. Do mã 2FA này thường được gửi qua email, SMS hay sinh ra từ app di động nên kẻ tấn công không thể tiếp cận được mã đó, trừ khi hắn chôm được smartphone của bạn hoặc hắn vô được tài khoản email. Ngay cả khi bạn vô tình tiết lộ pass cho người khác, hoặc bị hack, bị lộ password thì 2FA vẫn sẽ ngăn được kẻ tấn công.
Trong trường hợp điện thoại của bạn bị mất, bạn vẫn còn hi vọng nếu đã bật tính năng chặn không cho hiển thị tin nhắn ngoài màn hình khóa (giả định kẻ tấn công không thể unlock được điện thoại chôm của bạn thì hắn sẽ không thấy tin nhắn chứa mã 2FA được gửi đến).
Tóm lại: 2FA giúp bạn không bị hack tài khoản, không bị đột nhập vào "nhà" một cách trái phép. Bạn nên bật 2FA ở tất cả mọi dịch vụ quan trọng: email, Facebook, Tinh tế 😁, các dịch vụ lưu trữ đám mây như Dropbox, OneDrive, tài khoản ngân hàng...
Các app 2FA nên dùng
Mình thường dùng app Authy, có cho cả iOS và Android. Authy hỗ trợ add code phân giải 2FA và đồng bộ với nhiều thiết bị khác nhau. Nhờ có Authy mà khi bạn lỡ làm mất điện thoại thì vẫn có thể nhận mã 2FA ở máy khác, hoặc khi bạn cần reset máy, đổi máy mới cũng rất tiện. Authy cũng có bản cho desktop nữa.
Quảng cáo
Google Authenticator và Microsoft Authenticate thì không hỗ trợ đăng nhập nhiều thiết bị nên mình không ưng lắm. Hồi xưa chưa có Authy thì dùng Google và Microsoft, giờ chỉ dùng Authy thôi.
Nếu anh em nào có dùng 1Password, anh em có thể dùng tính năng 2FA của 1Password cho tiện, khỏi phải cài thêm app nào khác, nó cũng hỗ trợ sync giữa nhiều account với nhau.
Anh em có câu hỏi nào về 2FA thì hãy comment vào bài này nhé.