#

2FA là gì? Tổng quan về xác thực hai yếu tố

 17/05/2022 - 10:03 Trịnh Duy Thanh

Khi kích hoạt tính năng xác thực 2 yếu tố bạn sẽ có thêm một lớp bảo mật an toàn cho tài khoản của mình. Vậy 2FA là gì, 2FA có đặc điểm như thế nào? Hãy cùng BKHOST đi tham khảo bài viết dưới đây.

2FA là gì?

2fa la gi

Xác thực hai yếu tố (2FA) còn được gọi là xác minh hai bước hay xác thực hai lớp. Đây là một phương thức bảo mật yêu cầu cung cấp hai yếu tố xác thực khác nhau để tự xác minh tài khoản cá nhân.

Dịch vụ Cloud VPS tiêu chuẩn quốc tế

BKHOST đang có chương trình khuyến mãi cực shock dành cho khách hàng đăng ký dịch vụ Cloud VPS Pro:

  • Giảm giá lên đến 30%.
  • Giá chỉ từ 125k/tháng.
  • Tặng thêm 512MB Ram khi đăng kí từ 12 tháng trở lên.

Đăng ký ngay:

thuê vps

Tại sao sử dụng 2FA?

Hầu như tất cả tài khoản cá nhân đều sử dụng phương thức xác thực một yếu tố đó là xác thực bằng mật khẩu. Phương pháp xác thực này ngày càng không được đánh giá cao vì độ an toàn kém và dễ bị tấn công. Vì thế xác thực hai yếu tố nhanh chóng đạt được tầm quan trọng trong việc bảo mật đăng nhập các tài khoản trực tuyến:

  • Phương pháp xác thực hai yếu tố trên tài khoản được triển khai để bảo mật thông tin đăng nhập và tài nguyên truy cập của người dùng.
  • 2FA bao gồm mật khẩu và mã thông báo bảo mật, mã vân tay hoặc nhận diện khuôn mặt. Đây là bước bổ sung thêm một lớp bảo mật trong quá trình xác thực giúp tài khoản được bảo vệ nghiêm ngặt hơn.
  • 2FA được các nhà cung cấp dịch vụ sử dụng để kiểm soát quyền truy cập vào các hệ thống hay dữ liệu cá nhân của người dùng.

Các yếu tố thường dùng để xác thực?

Nếu như phương pháp 1FA chỉ sử dụng yếu tố kiến thức là mật khẩu để đăng nhập tài khoản thì với 2FA còn sử dụng thêm yếu tố sở hữu và yếu tố không mạch lạc.

Các bước thực hiện yếu tố xác thực 2FA bao gồm:

  • Thứ nhất là yếu tố kiến thức do người dùng tạo ra như mật khẩu hay mã PIN.
  • Thứ hai là yếu tố sở hữu, người dùng cần có thẻ ID, mã bảo mật, thiết bị điện tử hay ứng dụng điện thoại có thể sử dụng để phê duyệt các yêu cầu xác thực.
  • Thứ ba là yếu tố không mạch lạc, cụ thể là các yếu tố trắc sinh học như dấu vân tay, nhận dạng khuôn mặt và giọng nói.
  • Thứ tư là yếu tố vị trí giúp hạn chế người dùng tại một số vị trí cố gắng xác thực tài khoản.
  • Thứ năm là yếu tố thời gian giúp hạn chế xác thực người dùng vào một khoảng thời gian cụ thể.

Hầu hết 2FA sử dụng ba yếu tố xác thực đầu tiên. Một số hệ thống có yêu cầu bảo mật cao vẫn có thể sử dụng các yếu tố khác để thực hiện việc xác thực đa yếu tố (MFA).

2FA hoạt động như thế nào?

Phương pháp xác thực hai yếu tố có hai bước đăng nhập tài khoản. Thứ nhất là đăng nhập sử dụng tên đăng nhập và mật khẩu, thứ hai chính là một lớp bảo mật để xác minh danh tính chủ tài khoản bao gồm các bước sau:

  1. Trang web gửi yêu cầu đăng nhập cho bạn.
  2. Sử dụng tên đã đăng ký và mật khẩu để đăng nhập.
  3. Đối với các quy trình không yêu cầu mật khẩu, trang web tạo ra một khóa bảo mật duy nhất giúp xác minh tài khoản nhanh chóng qua kết nối khóa với thiết bị điện tử.
  4. Sau khi hoàn thành bước đăng nhập thứ nhất, người dùng sẽ thực hiện các bước xác minh thứ 2, ví dụ như trắc sinh học, mã bảo mật, ID, vân tay, khuôn mặt.
  5. Nhập mã được gửi về từ hệ thống qua thông tin đã cung cấp.
  6. Hoàn thành xác thực hai yếu tố, bây giờ bạn có thể truy cập vào ứng dụng hoặc trang web.

Yếu tố của 2FA

2FA cũng là một trong những hình thức của xác thực đa yếu tố (MFA) được sử dụng khi có yêu cầu truy cập vào một hệ thống hay dịch vụ bất kỳ. Tuy nhiên nếu như hai yếu tố đều thuộc một thể loại sẽ chỉ được coi là SFA chứ không phải 2FA.

Tài khoản chỉ có tên và mật khẩu sẽ không đủ an toàn, nó dễ dàng bị xâm nhập bởi người dùng thứ 3 và bị đánh cắp nhiều dữ liệu quan trọng. Một mật khẩu được coi là mạnh sẽ có những kí tự đặc biệt, chữ cái và các con số.

yeu to cua 2fa
2FA liên quan đến hai trong số ba yếu tố xác thực tiềm năng.

Để cho thấy rõ về mức độ an toàn của việc xác thực bằng mật khẩu, chúng ta sẽ cùng nêu ra ưu và nhược điểm của mật khẩu là gì:

Ưu điểm: Bảo vệ thông tin, tài nguyên lưu trữ khỏi các mối đe dọa nội bộ.

Nhược điểm: Là mục tiêu khai thác dễ dàng của những kẻ tấn công bên ngoài. Chỉ trong thời gian ngắn, hacker có thể phá vỡ mật khẩu và xâm nhập vào hệ thống bảo mật và đánh cắp các dữ liệu quan trọng.

Để khắc phục và làm cho SFA trở nên mạnh hơn, có thể đưa ra những câu hỏi phản hồi thách thức và các phương pháp xác minh trắc sinh học độc lập.

Những sản phẩm của 2FA

Các công cụ, sản phẩm được triển khai hỗ trợ 2FA rất đa dạng như mã thông báo, thẻ nhận dạng hay các thiết bị điện tử thông minh.

Sản phẩm xác thực hai yếu tố có 2 loại chính là token được sử dụng khi đăng nhập và cơ sở hạ tầng hoặc phần mềm xác minh.

Mã thông báo xác thực còn được gọi là “mật khẩu một lần (OTP)” được tạo từ một máy chủ như thẻ khóa, thẻ thông minh hay mã PIN. Các tổ chức sẽ triển khai phần mềm chuyên dụng để chấp nhận hoặc từ chối quyền truy cập bằng mã thông báo xác thực. 2FA có chức năng chính là liên kết hệ thống xác thực và dữ liệu xác thực của tổ chức lại với nhau để đảm bảo cho người được phê duyệt có thể truy cập vào một số tài nguyên nhất định.

Token phần cứng hoạt động như thế nào?

Mã thông báo phần cứng 2FA có sẵn hỗ trợ các cách xác thực:

  • Một mã thông báo phần cứng phổ biến là YubiKey.
  • Một thiết bị Universal Serial Bus (USB) nhỏ hỗ trợ OTP.
  • Mã hóa xác thực khóa công khai, giao thức Universal 2nd Factor.

Khi đăng nhập vào Gmail hoặc GitHub, người dùng sẽ chèn Yubikey vào cổng USB của thiết bị. Tiếp theo hãy nhập mật khẩu và nhấn chọn vào “Yubikey” vào một OTP vừa được tạo ra.

Mật khẩu một lần OTP có 44 ký tự với 12 ký tự đầu là ID đại diện khoá bảo mật, 32 ký tự tiếp theo chứa thông tin đã được mã hoá. OTP được gửi đi và sau khi được máy chủ xác thực thì Yubico sẽ gửi lại một mã thông báo phù hợp cho người dùng.

Xác thực hai yếu tố trên thiết bị di động

xac thuc trac sinh hoc 2fa
Xác thực sinh trắc học đã trở thành một lựa chọn ngày càng phổ biến trên các thiết bị di động.

Điện thoại thông minh là thiết bị tối ưu nhất khi sử dụng xác thực hai yếu tố như cho phép nhận tin nhắn SMS, nhận dạng dấu vân tay, sử dụng máy ảnh nhận dạng khuôn mặt, nhận dạng giọng nói của người dùng. Đặc biệt với GPS giúp cho điện thoại có thể xác minh vị trí rất nhanh.

Ngoài ra điện thoại thông minh còn đóng vai trò trung gian đáp ứng yếu tố sở hữu cho Apple iOS, Google Android hay Windows 10 khi sử dụng 2FA.

Ứng dụng hỗ trợ web Google Authenticator được dùng để lấy mã xác minh là một dãy gồm 6 chữ số thay thế cho tin nhắn văn bản hay cuộc gọi thoại. Dãy số này có hiệu lực 30s và thay đổi theo số lần đăng nhập.

Thông báo đẩy cho 2FA

Thông báo đẩy là xác thực không mật khẩu, khi đăng nhập thông báo sẽ được gửi trực tiếp qua ứng dụng an toàn trên thiết bị nhằm cảnh báo một hành động xác thực đang xảy ra. Nếu đó là bạn hãy nhấn chọn “chấp nhận đăng nhập” hoặc nếu không thì chọn “từ chối đăng nhập”.

Thông báo đẩy giúp loại bỏ các mối đe dọa ngoại bộ, các truy cập trái phép vào tài khoản nhưng nếu như thiết bị của bạn bị tấn công thì các thông báo đẩy cũng sẽ bị khai thác.

Xác thực hai yếu tố có an toàn hay không?

Có một vấn đề là nếu như tài khoản bị hack và muốn khôi phục lại thì quá trình đó có thể bị đảo ngược khi phá bỏ lớp xác thực hai yếu tố. Khi đó mật khẩu của tài khoản sẽ được đặt lại, một mật khẩu tạm thời mới sẽ được gửi về email và cho phép đăng nhập.

Mặc dù xác thực hai yếu tố có khả năng cải thiện bảo mật, các chương trình 2FA chỉ an toàn ở một mức độ nào đó. Mã xác thực dạng tin nhắn văn bản của 2FA khá dễ sử dụng và không tốn kém. Tuy nhiên nó lại dễ bị tấn công nếu như thiết bị của bạn bị đánh cắp. Vì vậy người dùng có thể cân nhắc sử dụng 2FA một cách hiệu quả nhất.

Tương lai của việc thực hiện xác thực

Nếu bạn mong muốn một yêu cầu bảo mật cao hơn 2FA thì xác thực ba yếu tố là lựa chọn không nên bỏ qua. Đó là quy trình liên kết giữa việc sở hữu mã thông báo và mật khẩu với dữ liệu trắc sinh học. Ngoài ra, vị trí, thời gian và loại thiết bị cũng sẽ được sử dụng để xác thực.

Việc sử dụng phương pháp xác thực mật khẩu không còn phổ biến và hiệu quả. Vì thế các tổ chức, dịch vụ chuyển sang các xác thực không mật khẩu bằng cách sử dụng các yếu tố trắc sinh học như là quét vân tay, quét nhận dạng khuôn mặt để tự xác thực an toàn trong các phần mềm ứng dụng sẽ nhanh chóng và hiệu quả hơn.

Xác thực hai yếu tố (2FA) là khoá bảo vệ giúp tài khoản của bạn tránh sự xâm nhập bất hợp pháp. Mặc dù vẫn có những bất cập nhưng cách này sẽ giúp cho thông tin của bạn được an toàn hơn. 

Tổng kết về 2FA

Hy vọng qua bài viết trên đây đã giúp cho bạn nắm thêm thông tin về 2FA cũng như cách bảo vệ tài khoản với cách thức này.

Nếu bạn còn bất cứ câu hỏi nào liên quan đến 2FA, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực shock cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo.

đăng ký tên miền .vn giá rẻ

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger