Xác thực 2 yếu tố (2FA) là gì? Tại sao cần xác thực?

01:11    

Xác thực 2 yếu tố, hay còn được viết tắt là 2FA (Two-factor authentication), sẽ bổ sung một bước vào thủ tục đăng nhập của bạn.

Nếu không có 2FA, việc đăng nhập của bạn chỉ đơn thuần là nhập Username và Password - thứ duy nhất bảo mật cho tài khoản của bạn.

Do đó việc thêm một lớp bảo vệ nữa về lí thuyết sẽ làm cho tài khoản của bạn trở nên an toàn hơn.


Vậy xác thực 2 yếu tố (2FA) là gì?

Xác thực 2 yếu tố là thứ sẽ bổ sung thêm một mức độ xác thực thứ 2 trong thông tin đăng nhập tài khoản. Khi bạn chỉ phải nhập tên người dùng và một mật khẩu để đăng nhập, thì đó là xác thực 1 yếu tố.

2FA đòi hỏi người sử dụng phải có 2 trong số 3 loại thông tin quan trọng trước khi có thể truy cập tài khoản. Ba loại đó là:
  1. Một thứ mà bạn biết, ví dụ như mã PIN (Personal Identification Number), password.
  2. Một thứ mà bạn sở hữu, ví dụ như thẻ ATM, điện thoại...
  3. Một thứ mà bạn đang có, chẳng hạn quan trắc sinh học như dấu vân tay, giọng nói,..

2FA có thể bị hack không?

Để hack được 2FA, những kẻ xấu phải có được một trong 2 thành phần vật lý của việc đăng nhập, hoặc phải truy cập vào các tập tin cookie hoặc thẻ đặt trên thiết bị có cơ chế xác thực.

Điều này có thể xảy ra theo nhiều cách. Tuy nhiên vẫn còn một cách khác, đó là phục hồi tài khoản.

Phục hồi tài khoản giống như một công cụ để phá vỡ xác thực 2 yếu tố (2FA) bởi nó "bỏ qua" 2FA hoàn toàn.

Tuy vậy, để có thể hack được 2FA không phải là chuyện đơn giản và hiện nay nhiều biện pháp khắc phục đang được áp dụng.

Cái gì sẽ xuất hiện kế tiếp 2FA?

Khi mà xác thực 2 yếu tố trở nên phổ biến hơn, nhiều khả năng sẽ có nhiều hơn các cuộc tấn công chống lại nó, đó là bản chất của thế giới bảo mật máy tính.

Tuy vậy, việc trở nên phổ biến hơn sẽ làm nó trở nên dễ dàng hơn trong việc sử dụng.

Fenton lưu ý rằng việc áp dụng 2FA tăng lên sẽ mở ra cơ hội để hoàn thiện công nghệ: "Liệu chúng ta có nên lên kế hoạch ngay từ bây giờ để thiết kế một cái gì đó có đủ khả năng mở rộng đến lượng lớn các website? Có vẻ như 2FA đang thực sự bùng nổ vào thời điểm này".

Mặc dù vẫn còn nhiều tồn tại, Oberheide vẫn rất lạc quan về 2FA: "Nếu chúng ta có thể tăng cường bảo mật và khả năng sử dụng của 2FA cùng một lúc, đó thực sự là một đích đến lớn lao mà chúng ta có thể đạt được".

 Xem thêm: