Giải thích ngắn gọn về đăng nhập 2 lớp và lý do bạn nên (phải) xài 2FA
Duy Luân
2 năm trướcBình luận: 175Lượt xem: 21.772
Giải thích ngắn gọn về đăng nhập 2 lớp và lý do bạn nên (phải) xài 2FA
Khi mà mọi thứ đều có thể bị hack thì phương thức xác thực 2 lớp - 2 factor authentication hay viết tắt là 2FA - chính là lớp bảo vệ an toàn để giúp bạn tránh được việc tài khoản bị xâm nhập trái phép ngay cả khi mật khẩu của bạn đã bị lộ.

2FA hoạt động như thế nào?

Giống như khi bạn chuyển tiền ngân hàng trên điện thoại hoặc web, ngoài việc đăng nhập bằng mật khẩu bạn phải nhập thêm một mã xác thực 1 lần, gọi là OTP.

Giờ thay vì chuyển tiền, việc đăng nhập vào các trang web, các dịch vụ online nói chung cũng cần có thêm một lần nhập mã nữa, và mã này khác nhau ở mỗi lần bạn login. Mã 2FA có thể được sinh ra từ một ứng dụng Authenticator trên điện thoại, nhắn qua SMS, gửi qua email tùy dịch vụ của bạn đang dùng hỗ trợ những phương thức nào. Như Tinh tế hỗ trợ nhận mã 2FA qua app Authenticator và email, Gmail thì qua SMS, Dropbox thì có email và SMS...

Google_2FA.png

Ngoài ra, trong trường hợp bạn không thể nhận được mã xác thực 2FA qua các đường được hỗ trợ, ví dụ như khi mất điện thoại chẳng hạn, bạn cũng có thể dùng mã khôi phục (recovery code) để đăng nhập. Facebook còn có thêm vụ dùng app Facebook trên máy khác để xác thực đăng nhập thay cho mã 2FA, bạn không cần nhập mã vào thủ công, nhấn nút xác nhận là xong.

Sau khi bạn kích hoạt 2FA, mỗi lần bạn đăng nhập bằng password thì phải nhập tiếp mã 2FA. Một số dịch vụ như Gmail có thêm chức năng chỉ đòi hỏi 2FA ở những thiết bị mới chưa từng đăng nhập vào tài khoản của bạn, điều đó giúp bạn đỡ bị phiền phức hơn khi sign out, sign in trên máy tính hay điện thoại mà mình đã dùng đó giờ. Facebook, Gmail, Outlook đều có thêm chức năng phát hiện việc đăng nhập ở một quốc gia khác và đòi 2FA để tránh tình trạng hack.

Vì sao bạn nên (phải) dùng 2FA?

2FA giống như một lớp password thứ hai, và do mỗi lần cần sử dụng thì password này đều khác nhau nên an toàn hơn so với mật khẩu mà bạn nhớ. Do mã 2FA này thường được gửi qua email, SMS hay sinh ra từ app di động nên kẻ tấn công không thể tiếp cận được mã đó, trừ khi hắn chôm được smartphone của bạn hoặc hắn vô được tài khoản email. Ngay cả khi bạn vô tình tiết lộ pass cho người khác, hoặc bị hack, bị lộ password thì 2FA vẫn sẽ ngăn được kẻ tấn công.

Trong trường hợp điện thoại của bạn bị mất, bạn vẫn còn hi vọng nếu đã bật tính năng chặn không cho hiển thị tin nhắn ngoài màn hình khóa (giả định kẻ tấn công không thể unlock được điện thoại chôm của bạn thì hắn sẽ không thấy tin nhắn chứa mã 2FA được gửi đến).

Tóm lại: 2FA giúp bạn không bị hack tài khoản, không bị đột nhập vào "nhà" một cách trái phép. Bạn nên bật 2FA ở tất cả mọi dịch vụ quan trọng: email, Facebook, Tinh tế 😁, các dịch vụ lưu trữ đám mây như Dropbox, OneDrive, tài khoản ngân hàng...

Các app 2FA nên dùng

Mình thường dùng app Authy, có cho cả iOS và Android. Authy hỗ trợ add code phân giải 2FA và đồng bộ với nhiều thiết bị khác nhau. Nhờ có Authy mà khi bạn lỡ làm mất điện thoại thì vẫn có thể nhận mã 2FA ở máy khác, hoặc khi bạn cần reset máy, đổi máy mới cũng rất tiện. Authy cũng có bản cho desktop nữa.


Authy.png

Google Authenticator và Microsoft Authenticate thì không hỗ trợ đăng nhập nhiều thiết bị nên mình không ưng lắm. Hồi xưa chưa có Authy thì dùng Google và Microsoft, giờ chỉ dùng Authy thôi.

Nếu anh em nào có dùng 1Password, anh em có thể dùng tính năng 2FA của 1Password cho tiện, khỏi phải cài thêm app nào khác, nó cũng hỗ trợ sync giữa nhiều account với nhau.

Anh em có câu hỏi nào về 2FA thì hãy comment vào bài này nhé.
Mình hiện cũng đang dùng chế độ bảo mật 2 lớp ở hầu hết các dịch vụ, nền tảng và mạng XH, mỗi lần đăng nhập đều được thông báo mã xác nhận qua điện thoại, mail. Cảm giác an toàn, yên tâm hơn hẳn so với đợt trước khi sử dụng :rolleyes:
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
@iTeen Bác k hiểu thì nói k hiểu. Dùng iDevices lâu liên quan gì?? Tôi dùng cả hệ sinh thái 6 năm rồi đây và t từng làm iOS developer 3 năm. Bác không hiểu thì ng ta nói thẳng à, nghe bợ đít quen rồi hay gì. 😁
@HuuPhongNguyen1507 Ô buồn cười nhỉ? Đang nói chuyện lịch sự lại lôi "bợ đít" ra đây? Văn hóa lớp mấy vậy? Cái cơ bản của giao tiếp là tôn trọng nhau còn không làm được thì có làm dev chục năm sản phẩm cũng không ra gì đâu.

Người ta đang nói tới việc user login bằng idevice thì bị giới hạn nhiều thứ, đi lôi toàn chuyện tào lao, mà dev ios còn như vậy thì quá bèo.
@HuuPhongNguyen1507 Đầu óc mấy ông dev thật kém bảo sao dev Vn ít người giỏi. Cái login API trẻ con nó cũng biết. Chỉ cần làm cái forum vớ vẩn là cũng có thể xài login api của FB và Google rồi nên đừng ra vẻ hiểu biết vậy chứ, haha,

Cứ nghĩ cái dev của mấy ông là ghê lắm mà lôi api vào hoài. Trong khi login api chỉ là cái chìa khoá connect vào, tiện dụng ra sao api không quyết được nhé! Login API người ta dùng fb và GG vì nó quá phổ biến và tiện dụng, đa nền tảng, chứ ko phải cái gì thần thánh mà làm quá.
@HuuPhongNguyen1507 Mình chỉ dùng login với facebook, google, các loại khác để đăng nhập mạng xã hội khác nhỏ hơn. Với những tài khoản quan trọng thì sẽ luôn là mật khẩu + soft token.
Login với apple hay gì nữa thì cũng không thay đổi gì nhiều, nếu mình muốn một tài khoản nào đó tương đối an toàn, mình sẽ tự đảm bảo điều đó, không phải đơn thuần dùng "login với abc" mà nghĩ rằng nó an toàn.
Microsoft Authenticate 30s đổi mk 1 lần . Rất ngon .
@minhthuvc App nào chả vậy hả bác
Cái vụ mật khẩu 2 lớp qua SMS có thể bị hack bằng những cách nào nhỉ ?
@[HD]YêU cÔnG NgHệ lol . Nắm đc nguyên tắc hơm :v
@[HD]YêU cÔnG NgHệ OTP mà vẫn bị qua mặt thì do đã từng loggin ở máy nào đó và bấm ghi nhớ/không cần xác nhận
@boy37.nxc Không có. Thế mới tài. Chỉ báo về e mail là bị đăng nhập ở đà nẵng bằng macbook
@[HD]YêU cÔnG NgHệ Trước chơi game hay bị hack fb để lừa acc. Có hôm nó gửi về gần chục tin nhắn OTP.
Cá nhân thấy cái bảo mật 2 lớp rất hay và an toàn
Đôi lúc muốn siết chặt hơn nữa về secure nhưng các dịch vụ lại không hỗ trợ và thật sự k hiểu vì sao ???
Hình dung:
- Sau khi đăng nhập bằng username và password là lớp 2FA.
- Sau khi qua được 2FA thì se bắt cắm hardware ( USB hoặc bluetooth )
- Và sau khi qua lớp này lớp cuối là mắt / vân tay hoặc face id.

Vì sao vẫn không được hỗ trợ
@tethien Chài ơi mình k nói là k tốn mà là k quá nhiều so với khả năng của cty và cái mang lại cho người dùng
@tethien Bạn đừng phí thời gian quý báu của bạn nữa.
@soulevil Vấn đề là người ta thấy 2 lớp đã đủ bảo mật cho người dùng nên không cần quá nhiều lớp, chỉ thêm rắc rối và mất thời gian. Còn lại không có gì là an toàn tuyệt đối.
@BlackBerryz uh thì cũng biết là vậy ... nên cũng khá stress mấy chuyện này. dường như chúng ta k quan tâm đúng và đủ về secure ...
cũng đã thấy k ít lần ngay cả trong dân IT mà còn đặt password vớ vẩn và k bật 2FA .... Chán thiệt
Đang dùng app Authy như mod Luân, thích nhất cái đăng nhập nhiều thiết bị hơn cái authy của bác gồ
@Stolen Nguyen Đến bước này làm như nào đây bác?
Screenshot_2019-02-10-09-55-27-510_com.authy.authy.png
@profacson https://authy.com/
Lên đây, click vào cái nào muốn cài, nó có hướng dẫn từ a tới z
Dạo trước ko quan tâm lắm nhưng từ khi có bitcoin đi đâu cũng lo sợ mất điện thoại. Sau để authy trên ipad vứt ở nhà.
Từ ngày có bao mật 2 lớp cảm thấy Xài phiền phức....
@hieupy89 Bạn có quyền tắt và có quyền "được" mất account :v
@soulevil Bữa có con bạn fb cũng bảo mật 2 lớp vẫn Bị hack mặc dù ĐT nó đang cầm trên tay.
@hieupy89 Đâu phải cứ 2 lớp là phải có điện thoại mới có đc mã code. Ngay chỗ xác thực 2 bước còn có tùy chọn khác, ví dụ: nhận qua email, hoặc bạn đó đã lộ mã dự phòng
@royal058 hỏi nó thì bảo chỉ có 1 tùy chọn là xác thực qua đt, ko đăng nhập fb chỗ nào khác. Sau đó lấy lại được nhờ nó hack chỉ đển nhắn tin lừa đảo đến tk khác, fb messenger vẫn vào để lấy mã dự phòng. Sau đó bảo nó dăng xuất các thiết bị khác nhưng nó ko tick vào, lại bị kích lần 2, dùng mã bí mâtj thứ 2 sau đó vào xóa hết tất cả các thiết bị,....
@hieupy89 Nếu nó không cầm được điện thoai thì vẫn có 2 options nữa đây. Nhưng mà nói chung là trường hợp của bạn đã bị lộ mật khẩu rồi thi nên đổi mật khẩu và đặt mật khẩu mới khó đoán hơn.
fb_2fa.png
Mình nghĩ mod nên thêm một phần so sánh giữa 2FA và 2SV nữa 😁
@Penguin Pingu Here you are
DFB0E533-F8BC-4F86-8386-0242E04B7923-808-000000C09668289B.png
App authy xài sao các bạn
@thanh_satria Tải về, quét qrcode rồi xài thôi
Cái authy vs smsverification cái nào bảo mật hơn ta?
@Counters Uh. SMS đôi khi treo bất tiện lắm khi có việc cần gấp.
@Ngô Đẹp Trai Phải phụ thuộc vào cái thằng viết app !! Đâu đó trong app có 1 dòng code backdoor thì coi xong đời !!! Hoặc tay viết app trình non sử dụng phương thức kém thì cũng tiêu !
Nói đâu xa, cái app OTP của vietcombank lúc mới ra ver.1 cũng bị mũ trắng khui ra dùng giải thuật bèo- sau mới lên ver.2 mới ổn. Nhưng liệu có tuyệt đối !!?? phải chứng minh bằng toán về giải thuật và kiểm duyêtj những dòng code
@Ngô Đẹp Trai mình là mình không chơi app rùi đó !
@vinhan73 Nói chung xếp theo độ an toàn lần lượt là
SMS OTP
Authy, google, ms
Yubi key
Đang dùng M$ athen
Authy có hỗ trợ nhiều dịch vụ không nhỉ?
Mình thấy đa phần chỉ dùng được Google Authenticator.
@iamcuong Chỉ cần cho phép quét mã QR để cài đặt là xài được thôi bác 😁
Tất cả tài khoản quan trọng mình đều bật lên hơi phiền phức tí nhưng tạo cho mình cảm giác an tâm hơn
Cái authy ... chưa xài nhưng cũng... vì cơ bản nó k phải của MS hay Gôgle nên cảm giác k tin tưởng lắm 😔
@soulevil Thấy nó hay hơn cáigooogle vs Ms vì nó có cài mật khẩu bảo vệ app
@soulevil M cũng định cài mà thôi. Bán thân cho Google thôi. Những thằng khác không biết thì không dùng.
Cho e hỏi nếu lỡ mất đt hay hư đt thì làm sao khôi phục lại 2FA này nếu mình ko có đt hay thiết bị thứ 2 có sẵn 2FA
@Penguin Pingu Godaddy nó vui lắm :v phải điền 1 cái đơn với n thứ giấy tờ roài nó... disable 2FA để mình login lại :v
@soulevil Đó là lý do nên dùng Authy 😆
@Duy Luân Thật ra đó là cái dở của Godaddy. Nó k support thêm 2SV nên khi xoá app Auth xem như toi. Authy nghe giới thiệu thì khá thích nhưng nếu sync crossing devices thì thêm risky. Cộng với hãng lạ nên cũng k dám. Đặc biệt với đứa đa nghi như tui
@soulevil Tui cũng đa nghi như bác vl. Nên cứ ông to, ông lớn mà gửi thôi =))
Cực kỳ nên dùng. Ví dụ như facebook chẳng hạn. Vấn nạn hack account liên miên luôn
Đã bảo mật thì nên dùng offlone ko nên dùng đồng bộ qua máy chủ khác đến các thiết bị. Authy dùng đồng bộ nên có thể bị hack mà ko phải lỗi tại mình. Trên điện thoại thì dùng andOTP, máy tính thì KeepassXC, 2 cái này đều offline và nguồn mở, thông tin ko bị đưa lên mạng nên ko sợ bị hack máy chủ. Cần đồng bộ thì backup file rồi copy sang.
@xversion1 Đồng tình
@xversion1 Đó là sự đánh đổi. Nếu bạn bị mất điện thoại thì sao? Dạng vậy á.
@Duy Luân Có thể lưu lại mã, hình ảnh qrcode vào nơi nào đó 😁
@Duy Luân Có backup thì mất làm sao được, backup lưu offline ở máy khác, USB..., hoặc mã hoá lại đưa lên đám mây, có rất nhiều cách. Căn bản là mình kiểm soát từ đầu đến cuối, không qua thằng trung gian nào cả nên ko lo việc nó bị hack thì mình cũng lộ. Nếu có đưa lên mây thì cũng tự tay mình mã hoá nên mây có bị hack thì cũng ko có key mà giải mã file được.
Dùng qua trung gian bao giờ cũng có 1 điểm mình ko kiểm soát được đó là máy chủ của nó có thể bị hack. Gần đây bao nhiêu vụ hack các hãng lớn rồi. Toàn ông to về bảo mật cả. Càng to càng dễ thành mục tiêu.
Authy không có trên CH play, hàng này có tin tưởng được không mà ông DL quảng bá.
@lambeca Ai bảo không có
https://play.google.com/store/apps/details?id=com.authy.authy
@lambeca ????
ai chơi bitcoin mà k xài cái này
@Full House Share Có mà dính phát như crytopia thì cũng móm. Dm e còn 0.02 =))
Bạn
Hi bạn!
Cấp độ thành viên Tinh Tế
Điểm Reward Store
Tuổi Tinh tế

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
hemilo+ 239VIPhemilo
9.887 bài đăng
0 bài đăng
hoangsytai+ 104CAO CẤPhoangsytai
3.418 bài đăng
Hồ vi từ 86+ 89CAO CẤPHồ vi từ 86
0 bài đăng
MinhKhangPham+ 87TÍCH CỰCMinhKhangPham
742 bài đăng
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019