Hàng triệu người dùng bị xâm phạm tài khoản trực tuyến mỗi ngày. Danh sách mật khẩu được giao dịch trên dark web và những kẻ xấu sử dụng các quy trình tự động để thử chúng với nhiều tài khoản và dịch vụ. Các cuộc tấn công lừa đảo tinh vi cố gắng lừa bạn cung cấp mật khẩu của bạn (hoặc thông tin cần thiết để đặt lại mật khẩu) bằng cách giả mạo là dịch vụ hợp pháp hoặc hỗ trợ khách hàng.
Rõ ràng, cách bảo vệ tốt nhất chống lại loại điều này là có một mật khẩu khác, mạnh, khó đoán cho mỗi tài khoản mà bạn sở hữu. Một trình quản lý mật khẩu tốt như 1Password, LastPass hoặc Dashlane là một phần quan trọng trong việc quản lý điều đó.
Nhưng mật khẩu tốt là chưa đủ! Bạn cần một lớp bảo vệ khác. Bạn cần 2FA.
Chúng tôi đã cho bạn biết cách bật 2FA trên tài khoản Apple của bạn, nhưng còn tất cả khác tài khoản? Chúng cần được bảo vệ cẩn thận. Đây là cách để bắt đầu.
2FA là gì?
Xác thực hai yếu tố (thường được viết tắt là 2FA) là một cách để chứng minh rằng bạn thực sự là chủ sở hữu của một tài khoản cụ thể bằng cách cung cấp hai “yếu tố” bằng chứng. Một yếu tố là một phần kiến thức — chẳng hạn như mật khẩu hoặc mã PIN của bạn. Một yếu tố khác có thể là sở hữu một đối tượng cụ thể — điện thoại nhận tin nhắn văn bản được gửi đến một số nhất định, thẻ khóa USB hoặc quyền truy cập vào địa chỉ email. Yếu tố thứ ba có thể là sự kế thừa — một cái gì đó cụ thể đối với con người bạn, chẳng hạn như dấu vân tay của bạn hoặc quét võng mạc.
Xem xét cửa trước của ngôi nhà của bạn. Nếu bạn có thể mở nó chỉ bằng một chìa khóa, đó là xác thực một yếu tố; bạn chỉ phải sở hữu chìa khóa nhà của bạn. Nếu bạn phải mở cửa bằng cả chìa khóa vật lý cũng như nhập mã pin bốn chữ số vào khóa điện tử, thì đó sẽ là xác thực hai yếu tố (chìa khóa bạn sở hữu và mã pin bạn biết). Cài đặt một hệ thống báo động về cơ bản là thêm 2FA vào ngôi nhà của bạn!
Một số công ty gọi đây là loại bảo mật MFA (xác thực đa yếu tố) hoặc xác minh hai bước. Mặc dù các thuật ngữ này về mặt kỹ thuật có một chút khác biệt so với 2FA, nhưng đối với hầu hết các ứng dụng tiêu dùng, chúng ít nhiều giống nhau.
Nói cách khác, 2FA bảo mật tài khoản của bạn bằng cách yêu cầu bạn cung cấp một cái gì đó bạn biết (mật khẩu hoặc mã PIN của bạn) cùng với một cái gì đó bạn sở hữu (điện thoại thông minh của bạn hoặc một phím vật lý) hoặc một cái gì đó bạn là (dấu vân tay của bạn hoặc quét khuôn mặt chi tiết). Đó là một cách để đảm bảo rằng nếu ai đó đánh cắp hoặc đoán được mật khẩu của bạn, họ vẫn không thể truy cập vào tài khoản của bạn.
Một lần nữa để nhấn mạnh: 2FA là một cách để đảm bảo rằng ai đó đánh cắp, đoán hoặc hack mật khẩu của bạn theo một cách nào đó vẫn không thể truy cập tài khoản của bạn. Điều này làm cho nó trở thành một biện pháp bảo vệ quan trọng!
SMS, email hay ứng dụng?
Phần lớn các phương pháp 2FA cho tài khoản người tiêu dùng hàng ngày sẽ bao gồm mật khẩu (hoặc mã PIN) thông thường của bạn cùng với một trong ba phương pháp chứng minh khác:
E-mail: Khi bạn cố gắng đăng nhập, dịch vụ sẽ gửi một email chứa mã ngắn đến địa chỉ đã được liên kết với tài khoản của bạn. Mã chỉ có thể sử dụng trong một thời gian giới hạn. Bạn kiểm tra email, nhập mã và truy cập tài khoản của mình.
Tin nhắn văn bản: Dịch vụ sẽ gửi một tin nhắn văn bản SMS đến số điện thoại mà nó có trong hồ sơ cho bạn, chứa một mã (thường là một số có sáu chữ số). Mã chỉ tốt trong vài phút.
Ứng dụng TOTP: Một ứng dụng đặc biệt trên điện thoại thông minh của bạn tạo TOTP (Mật khẩu dùng một lần dựa trên thời gian) dựa trên một chuỗi bí mật duy nhất được chia sẻ với dịch vụ. Mật khẩu (thường là một chuỗi sáu số) chỉ tốt trong 30 giây đến một phút, sau đó mã khác được tạo.
Trong số các phương pháp này, cách tiếp cận ứng dụng TOTP là tốt nhất. Một ứng dụng 2FA tốt duy nhất có thể được sử dụng cho nhiều dịch vụ cùng một lúc và nó an toàn hơn so với việc gửi mã đến email của bạn (nếu thông tin đăng nhập email của bạn là thứ đã bị tấn công, bạn đang gặp rắc rối!) Hoặc qua SMS (một quy trình gọi là SIM-jacking có thể cho phép những kẻ lừa đảo chuyển số điện thoại của bạn sang thẻ SIM mới và chặn tin nhắn văn bản của bạn).
Ứng dụng TOTP không thuận tiện như tin nhắn văn bản. Bạn phải tải ứng dụng vào điện thoại của mình, mở ứng dụng và kiểm tra mã bất cứ khi nào bạn đăng nhập từ máy tính, trình duyệt hoặc thiết bị mới. Nhưng đó là sự kết hợp tốt nhất giữa sự tiện lợi, phổ biến và bảo mật, vì vậy đó là phương pháp mà chúng tôi khuyên dùng. Ứng dụng TOTP yêu thích của chúng tôi là Authy, nhưng bạn cũng nên xem LastPass Authenticator, Microsoft Authenticator và Google Authenticator.
Thật không may, một số trang web và dịch vụ chỉ còn cung cấp 2FA qua email hoặc SMS. Nếu đúng như vậy, hãy lấy những gì bạn có thể nhận được! Nó vẫn an toàn hơn rất nhiều so với việc không bật 2FA.
Điều gì về các phím phần cứng?
Thiết bị khóa phần cứng có lẽ là phương tiện khóa tài khoản của bạn an toàn nhất. Một người nào đó sẽ phải ăn cắp vật lý fob khóa phần cứng từ bạn để vào được.
Lựa chọn tốt nhất cho người dùng Mac và iPhone có lẽ là YubiKey 5Ci, có kết nối cho cả USB-C và Lightning và hỗ trợ một loạt các giao thức và dịch vụ bảo mật. Nhược điểm? Đó là $ 70 cho một chìa khóa duy nhất! Có một số tùy chọn rẻ hơn, nhưng bất kỳ cách nào bạn cắt nó, đó là một thứ vật chất khác mà bạn cần mang theo bên mình mọi lúc, nếu không, bạn sẽ không thể đăng nhập vào tài khoản của mình.
Và nếu bạn làm mất nó (nó rất nhỏ!), Bạn phải trải qua mọi dịch vụ mà bạn đã kích hoạt nó và sử dụng bất kỳ phương pháp xác thực phụ nào mà họ có để khôi phục quyền truy cập vào tài khoản của bạn.
Các khóa phần cứng như YubiKey nhanh và an toàn, nhưng không hề rẻ. Và đó là một thứ khác để mang theo.
Các phím phần cứng rất tuyệt nếu bạn thích, nhưng chúng tôi vẫn nghĩ rằng sự kết hợp tốt nhất giữa bảo mật, chi phí và tính dễ sử dụng là ứng dụng TOTP.
Cách bảo vệ các tài khoản phổ biến với 2FA
Chúng tôi đã cho bạn biết cách thiết lập điều này trên Apple ID của bạn. Điều đó quan trọng, nhưng bạn không thể dừng lại ở đó. Nhiều tài khoản khác của bạn cũng rất quan trọng để bảo mật.
Quy trình bật 2FA có một chút khác biệt đối với từng tài khoản và dịch vụ mà bạn có thể có. Một tìm kiếm đơn giản của Google sẽ giúp bạn tìm thấy một số hướng dẫn, nhưng chúng tôi đã tổng hợp một danh sách hữu ích về các tài khoản internet phổ biến nhất tại đây, với các liên kết đến các trang trợ giúp của họ mô tả cách bật 2FA.
Google hỗ trợ nhiều phương pháp 2FA khác nhau và có một trang web hữu ích mô tả cách hoạt động của tất cả các phương pháp này.
Twitter là một trong những tài khoản bị xâm phạm thường xuyên và công khai nhất trên Internet. Đây là cách kích hoạt 2FA trên tài khoản của bạn.
Với hơn 2 tỷ người trên Facebook, đó là một mục tiêu khổng lồ của các tin tặc. Bài viết trợ giúp này hướng dẫn bạn cách thiết lập 2FA.
Instagram có một trang trợ giúp cho 2FA cho bạn biết cách thiết lập nó trên tài khoản của mình.
Amazon
Tài khoản Amazon của bạn có thể có các phương thức thanh toán được liên kết với nó và là mục tiêu lớn cho những tên trộm tìm mua đồ bằng tiền của bạn. Trang trợ giúp này chỉ cho bạn cách bật xác minh hai bước.
Giống như tất cả các tài khoản mạng xã hội lớn, bạn nên bảo vệ tài khoản Reddit của mình bằng 2FA. Đây là trang trợ giúp mô tả cách làm như vậy.
Microsoft (Xbox)
Bạn có thể có tài khoản Microsoft của riêng mình hoặc một tài khoản dành cho công việc, hoặc cả hai. Nếu bạn có tài khoản Xbox, đó là tài khoản Microsoft và đó là khổng lồ mục tiêu cho những kẻ lừa đảo và tin tặc. Đây là trang mô tả cách bật 2FA cho tài khoản Microsoft của bạn.
PlayStation
Các game thủ PlayStation cũng sẽ muốn bảo mật tài khoản của họ bằng 2FA. Thật không may, Sony chỉ hỗ trợ tin nhắn văn bản dưới dạng phương thức 2FA. Nhưng nó tốt hơn rất nhiều so với không có gì.
Nintendo
Tài khoản Nintendo có thể được sử dụng trên hệ thống Switch hoặc Wii, nhưng cũng có thể được sử dụng trong một số ứng dụng dành cho thiết bị di động của Nintendo. Như với tất cả các tài khoản chơi game, bạn sẽ muốn bật 2FA để khóa nó. Nintendo yêu cầu bạn sử dụng Google Authenticator cho mã TOTP, nhưng chúng tôi đã sử dụng các ứng dụng khác tốt.
Quản lý mật khẩu
Trình quản lý mật khẩu là người bảo vệ tất cả các mật khẩu của bạn. Làm sao bạn có thể không phải kích hoạt 2FA trên nó? Mỗi trình quản lý mật khẩu đều có hướng dẫn riêng về cách bật 2FA, nhưng đây là các trang trợ giúp cho: 1Password, LastPass và Dashlane.
Tài khoản ngân hàng
Nếu ai đó truy cập vào tài khoản ngân hàng của bạn trực tuyến, về cơ bản họ có thể lấy hết tiền của bạn. Bạn sẽ thật điên rồ nếu không bảo mật những tài khoản đó bằng 2FA.
Có quá nhiều ngân hàng, công đoàn tín dụng và tổ chức tài chính để liệt kê tất cả ở đây. Chỉ cần đảm bảo rằng bạn đã bật 2FA cho mọi nơi bạn lưu trữ hoặc vay tiền. Đừng quên về tài khoản thẻ tín dụng và các dịch vụ giao dịch chứng khoán.
May mắn thay, nhiều ngân hàng bật 2FA theo mặc định ngày nay — ít nhất là qua email hoặc tin nhắn văn bản. Nhưng một số cung cấp các tùy chọn an toàn hơn mà bạn có thể muốn khám phá.
