T7, 08 / 2022 01:27 | nam

Đã bao giờ bạn nghe qua 2FA (Two Factor Authentication – Xác thực hai yếu tố), hay còn gọi là phương pháp xác minh bảo mật bằng hai bước chưa? Nếu bạn vẫn chưa hiểu biết rõ về phương thức bảo mật này, hãy đọc bài viết sau của congngheso247.net để hiểu rõ hơn nhé

2FA (Xác thực 2 yếu tố) là gì

2FA là viết tắt của cụm từ tiếng Anh Two-Factor Authentication có thể được dịch ra là xác thực hai yếu tố. Đây là một phương thức bảo mật yêu cầu bạn phải chứng mình và xác thực danh tính bằng 2 yếu tố. Trong cuộc sống hàng ngày, hình thức bảo mật này xuất hiện khá phổ biển. Ví dụ sử dụng thẻ tín dụng để thanh toán không chỉ cần thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID. Với việc xác thực một yếu tố (1FA) đang dần mất đi sự tin cậy, xác thực hai yếu tố nhanh chóng đạt được tầm quan trọng của một một biện pháp bảo mật để đăng nhập vào các tài khoản trực tuyến.

Xác thực 2 yếu tố thực chất là tạo ra một lớp bảo mật bổ sung cho tài khoản của bạn. Có nhiều yếu tố khác nhau để gia tăng bảo mật cho tài khoản của bạn có thể kể đến như:

  • Thông tin xác nhận từ người dùng (ví dụ: mật khẩu)
  • Thiết bị mà người dùng sở hữu (ví dụ: điện thoại)
  • Đặc điểm sinh trắc học (ví dụ: vân tay)

Tại sao 2FA lại quan trọng

Cơ chế Tên đăng nhập và Mật khẩu đã từng là phương pháph bảo mật rất hiệu quả ở thập niên trước. Nhưng với sự phổ biến của internet và sức mạnh của các máy tính hiện nay thì việc để lộ hay dò ra các thông tin này là rất dễ dàng.

Để bảo mật dữ liệu một cách tối ưu hơn thì bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản của mình bởi việc thông tin bị rò rỉ hàng ngày ở trên thế giới có lẽ là chuyện quá bình thường. Không chỉ bảo mật một tài khoàn mà là bạn nên bảo mật cả một hệ sinh thái của mình bởi do các tài khoản trên mạng ngày càng liên kết với nhau như Facebook,Binance, Google, Instagram,… Việc tin tặc xâm nhập được vào một tài khoản có thể dẫn đến việc dễ dàng có được thông tin của các tài khoản liên kết khác và gây ra những thiệt hại không mong muốn.

Hậu quả của việc bị đánh cắp thông tin là rất lớn và tiềm tàng nhiều nguy cơ gây hại đến bản thân của bạn. Như việc bạn để lộ thông tin về các dữ liệu cá nhân, tài khoản ngân hàng, số thẻ tín dụng và không chỉ bạn để lộ thông tin của chính bạn mà còn có thể là thông tin của gia đình hoặc bạn bè thân thiết, điều này là vô cùng nguy hiểm nên vì thế bảo mật 2 lớp (2FA) là cần thiết.

Bạn nên sử dụng 2FA ở đâu

Lý tưởng nhất là bạn nên sử dụng 2FA cho tất cả các tài khoản mà bạn lưu trữ bất kỳ loại thông tin cá nhân nào, cũng như các tài khoản có thông tin thanh toán được liên kết với chúng. Một số tài khoản bạn nên cân nhắc cài đặt 2FA có thể kể đến như

  • Các tài khoản email
  • Facebook và các tài khoản truyền thông xã hội tương tự
  • Ngân hàng trực tuyến
  • Tài khoản trao đổi chứng khoán, tiền ảo
  • Tài khoản thanh toán trực tuyến
  • Tài khoản mua sắm trực tuyến
  • Bất kỳ loại dịch vụ lưu trữ đám mây nào
  • Tài khoản chơi game trực tuyến

Thật không may, không phải tất cả các tài khoản hoặc dịch vụ trực tuyến đều có sẫn 2FA hoặc cài đặt nó một cách rõ ràng. Thông thường, bạn phải tìm kiếm trên các trang web để tìm các tùy chọn bảo mật bổ sung.

Hướng dẫn xác thực 2 yếu tố 2FA trên Binance

Xác thực qua SMS

Khi tạo tài khoản, bạn cần cung cấp số điện thoại di động của mình. Bất cứ khi nào bạn muốn đăng nhập, Binance sẽ gửi cho bạn một tin nhắn SMS với mã xác minh sẽ hết hạn sau một khoảng thời gian nhất định. Bạn phải nhập số đó để đăng nhập.

Các bước thực hiện

Bước 1: Chuyển đến trang tài khoản, rồi nhấn vào bật tùy chọn Xác thực qua SMS.bật xác thực bằng số điện thoạiBước 2: Bây giờ, bạn cần nhập số điện thoại di động và nhấn vào [Gửi SMS].

bật xác thực bằng số điện thoại

Bước 3: Sau khi bạn nhận được SMS, hãy nhập Mã xác thực qua SMS vào cần điền và nhấn vào Gửi.

Xác thực qua Google Authentication

Sau khi thiết lập Google Authentication, bạn sẽ được chỉ định một khóa dự phòng (khóa bí mật). Sau đó, ứng dụng sẽ tạo mật khẩu một lần (OTP) theo định kỳ để làm mã số thứ 2 để đăng nhập. 

Các bước thực hiện

Bước 1: Đầu tiên, hãy nhấn vào Google Authenticator trong phần 2FA và chuyển sang nút bật

bật Xác thực qua Google Authentication

Bước 2: Tiếp theo, bạn cần tải Ứng dụng Google Authentication xuống. Liên kết có sẵn trên màn hình này. Sau khi cài đặt ứng dụng, hãy chuyển sang bước tiếp theo.

bật Xác thực qua Google AuthenticationBước 3: Mở Ứng dụng Google Authenticator trên thiết bị di động, rồi nhấn vào “Quét mã vạch” hoặc “Nhập khóa được cung cấp” nếu bạn không thể sử dụng máy ảnh trên thiết bị.

Sau khi quét mã QR trên Ứng dụng Google Authenticator, bạn có thể tiến hành bước tiếp theo.

bật Xác thực qua Google Authentication

Bước 4: Hãy ghi khóa dự phòng vào một mảnh giấy và giữ ở nơi an toàn. Sau này, bạn có thể sử dụng khóa dự phòng để đặt lại Google Authenticator nếu làm mất thiết bị di động.

Bước 5: Bật Google Authenticator. Xác nhận mật khẩu và mã Google Authenticator, rồi nhấn vào [Bật Google Authenticator].

Ứng dụng hỗ trợ 2FA khác 

Authy là gì? Hướng dẫn cài đặt và sử dụng Authy

Authy là gì?

Authy là một ứng dụng xác thực 2 yếu tố (hay bảo mật 2 lớp, bảo mật 2FA… ), mục đích tăng mức độ bảo mật cho tài khoản của bạn.

Ứng dụng xác thực 2 yếu tố là ứng dụng cung cấp mật khẩu dùng 1 lần, mật khẩu này được đổi ngẫu nhiên liên tục sau 1 thời gian ngắn.

Đây là ứng dụng dùng bổ sung, bên cạnh mật khẩu chính của bạn để tăng cường bảo mật.

Cụ thể, khi bạn liên kết tài khoản nào đó của mình với Authy, ứng dụng sẽ tạo ra những dãy code dùng một lần gồm 6 chữ số. Mỗi code dùng một lần và chỉ có thời hạn 30 giây. Sau 30 giây, một dãy code mới sẽ được tạo ra.

Để đăng nhập hoặc thực hiện các thao tác quan trọng với tài khoản, bạn cần nhập được dãy 6 số này, bên cạnh mật khẩu chính của mình.

Do đó, mức độ bảo mật tài khoản sẽ được tăng lên rất cao.

Hướng dẫn cài đặt Authy

Bước 1: Tìm “Authy” trên Apple Store hoặc Google play và Cài đặt.

Bước 2: Mở Authy và nhập số điện thoại của bạn. Đây cũng là số điện thoại bạn sẽ dùng để khôi phục các tài khoản trong Authy trên tất cả các thiết bị của mình (Trường hợp đổi thiết bị hay muốn đăng nhập nhiều thiết bị để tránh rỏi ro mất thiết này vẫn còn thiết bị kia).

Bước 3: Nhập email của bạn.

Bước 4: Chọn phương thức nhận mã xác thực tài khoản và Nhập mã nhận được.

Hướng dẫn sử dụng Authy

Bước 1: Vào app Authy mà bạn đã tải về, mở nó lên.

Bước 2: Chọn tài khoản binance mà bạn đã kích hoạt ở trên, khi bấm vào thì sẽ hiện lên mã 6 số.

Bước 3: Nhập 6 số đó là bạn đã đăng nhập vào tài khoản của mình. Lưu ý mã 6 số này sẽ thay đổi sau 30 giây nên bạn cần để ý khi nhập vào vừa đủ thời gian nhé, nếu hết 30 giây bạn phải nhập lại mã 6 số khác thì mới được công nhận và đăng nhập thành công.

So sánh Google Authenticator và Authy

Do đây là 2 app bảo mật nên vấn đề an toàn thông tin được đặt lên hàng đầu khi so sánh. Google Authenticator là một phần mềm đóng/ mở đơn thuần, chúng ta không thể thiết lập mật khẩu để mở ứng dụng được. Để thiết lập mật khẩu mở ứng dụng buộc ta phải dùng đến các phần mềm thứ 3 như: Lock App,..

Đối với Authy thì trên phần mềm có sẵn mục cài đặt mật khẩu với 3 dạng: PIN/ mật mã/ vân tay. Người sử dụng có thể thiết lập thêm mật khẩu để mở ứng dụng nâng cao tính bảo mật khi điện thoại bị rơi vào tay người lạ mặt.

Như vậy, về vấn đề bảo mật ứng dụng thì Authy có lợi thế hơn rất nhiều với việc cho thiết lập thêm khoá ứng dụng trực tiếp.

Về mặt giao diện, Authy có giao diện được cho là mêm mại và đẹp mắt và có nhiều màu sắc hơn. Tuy vậy, nếu bạn thích sự đơn giản và dễ sử dụng Google Authenticator chắc hẳn là 1 sự lựa chọn không hề tồi

Nhìn chung, đứa con Authy “ra sau đẻ muộn” được trang bị nhiều tính năng hơn so với công cụ Google Authenticator. Với những tính năng như vậy giúp cho Authy trở lên phổ biến hơn và tố hơn so với Google Authenticator.

Google Authenticator thì thuần những chức năng cơ bản nên chúng cũng rất tốt để sử dụng, tuy nhiên chúng thiệt thòi vì ít tính năng hơn so với Authy.

Kết

Qua bài viết trên, mong rằng congngheso247.net đã cung cấp cho bạn đủ kiến thức về cách cài đặt 2FA trên Binance. Chúc các bạn thành công

 

Bài viết cùng chuyên mục