Bảo mật 2FA là gì?
Bảo mật 2FA là gì? hãy cùng nhau tìm hiểu nhé
2FA là từ viết tắt của Two-Factor Authentication (tạm dịch là Xác thực hai yếu tố) là một loại hoặc tập hợp của nhiều yếu tố xác thực đăng nhập nhằm tăng tính an toàn vào bảo mật. Đây là một phương pháp xác nhận danh tính của người dùng bằng cách sử dụng kết hợp hai hay nhiều yếu tố khác nhau như: a. thứ họ biết; b. thứ họ có hoặc c. thứ họ đang có. Những yếu tố này nghe có vẻ phức tạp, song tùy vào trường hợp cụ thể sẽ được áp dụng phù hợp với đối tượng người dùng khác nhau.
Một ví dụ điển hình của xác thực hai yếu tố là rút tiền từ ATM; chỉ có sự kết hợp chính xác của thẻ ngân hàng (thứ mà người dùng sở hữu) và mã PIN (thứ mà người dùng biết) mới cho phép giao dịch được thực hiện.
Ví dụ khác là bạn đăng nhập bằng mật khẩu do bạn tạo ra và toàn quyền kiểm soát (thứ bạn biết), và bổ sung thêm mã xác thực (ví dụ: gửi mã xác thực bảo mật qua điện thoại thông minh), thứ chỉ có bạn là người sở hữu (điện thoại và sim).
TẠI SAO CHÚNG TA CẦN PHẢI THIẾT LẬP BẢO MẬT HAI LỚP
Các bạn có biết bảo mật 2FA hoạt động như thế nào không? Để đơn giản, các bạn hãy nhìn hình dưới đây để hiểu dễ hơn:
Các bạn hãy tưởng tượng chính căn nhà của mình có 3 lớp khóa: Lớp thứ nhất là Khóa cổng; Lớp thứ 2 là khóa cửa để vào nhà; Lớp thứ 3 là khóa két sắt. Vậy các sàn hiện nay ứng dụng nó thế nào?
Lớp đầu tiên khi bạn đăng ký tài khoản, họ yêu cầu bạn phải nhập mật khẩu cho tài khoản của mình, đây chính là lớp thứ nhất, tương đương với khóa cổng của mình thôi. Nhỡ may ‘kẻ trộm’ vượt qua được cánh cổng của bạn thì sao? Bạn không cần phải quá lo lắng, vì bạn đã có lớp bảo mật thứ 2 chính là 2FA mà mình đang nói tới ở bài viết này.
Lớp thứ 2: Tức khi bạn hoặc ai đó (không phải bạn) đăng nhập vào tài khoản của mình bằng mật khẩu do bạn tạo ra, thì vẫn chưa vào được tài khoản nhé. Các sàn giao dịch sẽ tiếp tục yêu cầu nhập mã bảo mật 2FA (có thể gửi cho bạn mã này qua số điện thoại đã đăng ký, hoặc phần mềm tạo mã trên điện thoại của bạn), bạn sử dụng nó để đăng nhập – người khác không có nên không đăng nhập được. Thế, chẳng may họ qua được lớp thứ 2 thì sao?
Lớp thứ 3: Rất may là chưa hẳn hacker đã lấy được tiền từ tài khoản của bạn vì còn có lớp bảo mật thứ 3 tương đương với mã khóa két sắt trong nhà của bạn. Chức năng này chính là mật khẩu rút tiền (withdraw password), nếu họ không có mật khẩu này thì cũng không thể rút tiền của bạn được. Nhưng các bạn cần phải lưu ý rằng, hiện nay đa phần các sàn giao dịch chỉ sử dụng 2 lớp bảo mật cho cả 3 lớp khóa, chỉ có rất ít sàn áp dụng 3 lớp bảo mật riêng biệt, tức là họ gộp lớp thứ 2 và thứ 3 lại với nhau.
Vì thế, để vào được tài khoản bạn cần phải có mật khẩu và bảo mật 2 lớp (2FA), còn khi rút tiền, thì sàn tiếp tục yêu cầu nhập lại mã khóa 2FA và có thể là cả mật khẩu rút tiền nữa. Có lẽ vì quá phiền phức vì phải nhập mật khẩu nhiều lần và dễ quên nên người ta mới gộp lại như vậy. Mình nghĩ nếu cẩn thận thì 2 lớp bảo mật là quá đủ rồi vì thực sự mình không có nhiều tiền để mất hiii
Mời các bạn tham gia nhóm thảo luận và nhận bài viết mới tại:
ZALO: https://zaloapp.com/g/msmpuk783
TELEGRAM: https://t.me/group_daututienao
FANPAGE: https://www.facebook.com/daututienao.info
