Khái niệm xác thực 2 lớp hoặc xác thực 2 yếu tố (2-factor authentication - 2FA) đã ra mắt từ rất nhiều năm trước. Mình đã áp dụng xác thực này bằng cách mỗi lần đăng nhập sẽ gửi một mã OTP về SMS cho mình trên hai tài khoản Facebook lẫn Google. Đây là hai tài khoản mình sử dụng hầu như mỗi ngày và cũng là loại tài khoản dễ bị dòm ngó (hack) ở thời điểm hiện tại. Tuy nhiên gửi qua SMS đã không còn là phương pháp an toàn và tin nhắn SMS cũng là đối tượng rất dễ bị hack.
Cách thức hoạt động của xác thực hai lớp
Như tên gọi của nó, ngoài việc nhập mật khẩu thì để vào được tài khoản cần trải qua thêm một lớp nữa, đó là nhập OTP, một dãy 6 số ngẫu nhiên được gửi về tin nhắn SMS (ngày xưa) hoặc trên một ứng dụng cài trên điện thoại (ngày nay). Nếu bạn nhập đúng mã OTP thì mới cho phép đăng nhập thành công.
Lý do bắt buộc phải có 2FA
Chúng ta đang sống trong thời đại công nghệ số, các máy tính mỗi năm đều được nâng cấp sức mạnh khủng khiếp. Bằng chứng là chỉ cách nhau hai ba năm, sức mạnh bộ vi xử lý (CPU) lại tăng lên một khúc.
Việc sức mạnh CPU tăng lên sẽ giúp các công cụ dò mật khẩu (bruteforce) chạy nhanh hơn. Đồng nghĩa việc giải mã password cũng sẽ dễ dàng hơn. Đặc biệt là các mật khẩu "yếu", quá dễ đoán như: "toiyeusaigon"... Thử kiểm tra mật khẩu này bằng công cụ "Password Check" của hãng bảo mật Kaspersky:
Kết quả như trên cho biết đây là một password rất phổ biến và thậm chí nó còn xuất hiện trong kho dữ liệu password bị lộ trên internet. Như vậy thì việc sử dụng password để đăng nhập các tài khoản Facebook hoặc Google hay nhiều ứng dụng khác đã không còn an toàn nữa.
Ứng dụng nào cho phép quản lý 2FA
Như mình đã đề cập phía trên, phương pháp nhận OTP qua tin nhắn SMS đã lỗi thời và không còn an toàn nữa. Bài viết này mình sẽ đề cập đến ứng dụng cài đặt trên smartphone của người dùng . Hiện nay có rất nhiều ứng dụng quản lý 2FA trên Android lẫn iOS:
- Microsoft Authenticator
- Google Authenticator
- LastPass Authenticator (for iPhone)
- 2FAS
Tuy nhiên mình đang dùng Microsoft Authenticator nên trong khuôn khổ bài viết này cũng chỉ sử dụng ứng dụng 2FA của Microsoft. Mình cũng xin nhấn mạnh rằng mọi người nên dùng 2FA của các ông lớn trong ngành công nghệ như Microsoft hoặc Google là an tâm nhất.
Bạn sẽ dễ dàng tìm được ứng dụng này trên Appstore (iOS) hoặc CH Play (Android).
Hướng dẫn bật xác thực hai lớp cho Facebook
Hầu hết 99,99% các ứng dụng mạng xã hội, email, họp trực tuyến, ngân hàng...đều đã bổ sung tính năng xác thực hai lớp. Việc cài đặt đối với Facebook khá đơn giản theo các bước sau.
- Tìm đến mục bảo mật của tài khoản
- Chọn tiếp "Cài đặt"
- Tiếp tục tìm đến phần "Bảo mật và đăng nhập"
- Bên phải sẽ hiện ra các mục, bạn tìm đến "Xác thực 2 yếu tố" và chọn "Chỉnh sửa"
- Một trang mới sẽ xuất hiện và bạn tìm đến "Ứng dụng xác thực", xổ mũi tên chọn "Thêm ứng dụng mới"
- Lúc này một pop-up sẽ xuất hiện với mã QR
- Bạn mở ứng dụng Microsoft Authenticator trên điện thoại đã cài trước đó và quét mã QR để kết nối.
Như vậy là đã hoàn thành việc kết nối 2FA với Facebook. Bạn thử dùng trình duyệt web khác để đăng nhập thì sẽ hiện ra thông báo nhập OTP. Lúc này bạn hãy mở Microsoft Authenticator để lấy 6 số OTP nhập vào Facebook là sẽ đăng nhập được.
Hướng dẫn bật xác thực hai lớp cho Google
Mình cũng sẽ áp dụng tương tự cách thức trên là dùng Microsoft Authenticator để xác thực lớp thứ hai cho tài khoản Google. Cách thức thực hiện cũng rất là đơn giản.
- Đầu tiên cần truy cập vào quản lý tài khoản Google và tìm chọn mục "Authenticator"
- Tiếp tục chọn "Setup an authenticator"
- Bạn mở ứng dụng Microsoft Authenticator trên điện thoại đã cài trước đó và quét mã QR để kết nối.
Như vậy là đã hoàn tất quá trình bật xác thực hai yếu tố trên tài khoản Google.
Lời kết
Trong thế giới mạng đầy nguy hiểm như hiện nay thì người dùng nên có những kiến thức cơ bản để phòng tránh những rủi ro không đáng có. Hy vọng bài viết này sẽ tiếp cận được đến nhiều cư dân mạng hơn.
