Nội dung bài viết
#

2FA là gì? Tổng quan về xác thực hai yếu tố

Khi kích hoạt tính năng xác thực 2 yếu tố bạn sẽ có thêm một lớp bảo mật an toàn cho tài khoản của mình. Vậy 2FA là gì? 2FA có đặc điểm như thế nào? Câu trả lời sẽ có ngay sau đây.

2FA là gì?

2fa la gi

2FA là viết tắt của cụm từ “Two-Factor Authentication” (Xác thực hai yếu tố), đây là một hình thức bảo mật để xác thực danh tính của một người dùng trong quá trình đăng nhập.

Trong 2FA, người dùng cần cung cấp hai “yếu tố” khác nhau để xác thực danh tính mình. Yếu tố đầu tiên thường là một mật khẩu, còn yếu tố thứ hai có thể là một mã xác thực được gửi tới điện thoại di động của người dùng, hoặc là một mã xác thực được tạo bởi một thiết bị bảo mật như một khóa cửa số hoặc một thẻ từ.

2FA giúp tăng cường bảo mật cho hệ thống bằng cách yêu cầu người dùng cung cấp hai yếu tố khác nhau để xác thực danh tính mình, giúp ngăn chặn các cuộc tấn công từ các kẻ xâm nhập không mong muốn.

Cách thức hoạt động bảo mật 2FA

Phương pháp xác thực hai yếu tố có hai bước đăng nhập tài khoản. Thứ nhất là đăng nhập sử dụng tên đăng nhập và mật khẩu, thứ hai chính là một lớp bảo mật để xác minh danh tính chủ tài khoản bao gồm các bước sau:

  1. Người dùng nhập mật khẩu của họ khi đăng nhập vào hệ thống.
  2. Hệ thống sẽ yêu cầu người dùng cung cấp yếu tố thứ hai để xác thực danh tính. Yếu tố này có thể là một mã xác thực được gửi tới điện thoại di động của người dùng, hoặc là một mã xác thực được tạo bởi một thiết bị bảo mật như một khóa cửa số hoặc một thẻ từ.
  3. Người dùng nhập mã xác thực được cung cấp vào hệ thống.
  4. Nếu mã xác thực đúng, người dùng sẽ được cho phép đăng nhập vào hệ thống. Nếu mã xác thực không đúng, người dùng sẽ không được cho phép đăng nhập vào hệ thống.

cach-thuc-hoat-dong-cua-2fa

Bảo mật 2FA giúp tăng cường bảo mật cho hệ thống bằng cách yêu cầu người dùng cung cấp hai yếu tố khác nhau để xác thực danh tính mình, giúp ngăn chặn các cuộc tấn công từ các kẻ xâm nhập không mong muốn.

Các yếu tố thường dùng để xác thực?

Nếu như phương pháp 1FA chỉ sử dụng yếu tố kiến thức là mật khẩu để đăng nhập tài khoản thì với 2FA còn sử dụng thêm yếu tố sở hữu và yếu tố không mạch lạc.

Các bước thực hiện yếu tố xác thực 2FA bao gồm:

  1. Yếu tố kiến thức do người dùng tạo ra như mật khẩu hay mã PIN.
  2. Yếu tố sở hữu, người dùng cần có thẻ ID, mã bảo mật, thiết bị điện tử hay ứng dụng điện thoại có thể sử dụng để phê duyệt các yêu cầu xác thực.
  3. Yếu tố không mạch lạc, cụ thể là các yếu tố trắc sinh học như dấu vân tay, nhận dạng khuôn mặt và giọng nói.
  4.  Yếu tố vị trí giúp hạn chế người dùng tại một số vị trí cố gắng xác thực tài khoản.
  5.  Yếu tố thời gian giúp hạn chế xác thực người dùng vào một khoảng thời gian cụ thể.

Hầu hết 2FA sử dụng ba yếu tố xác thực đầu tiên. Một số hệ thống có yêu cầu bảo mật cao vẫn có thể sử dụng các yếu tố khác để thực hiện việc xác thực đa yếu tố (MFA).

Tại sao sử dụng 2FA?

Hầu như tất cả tài khoản cá nhân đều sử dụng phương thức xác thực một yếu tố đó là xác thực bằng mật khẩu. Phương pháp xác thực này ngày càng không được đánh giá cao vì độ an toàn kém và dễ bị tấn công. Vì thế xác thực hai yếu tố nhanh chóng đạt được tầm quan trọng trong việc bảo mật đăng nhập các tài khoản trực tuyến:

  • Phương pháp xác thực hai yếu tố trên tài khoản được triển khai để bảo mật thông tin đăng nhập và tài nguyên truy cập của người dùng.
  • 2FA bao gồm mật khẩu và mã thông báo bảo mật, mã vân tay hoặc nhận diện khuôn mặt. Đây là bước bổ sung thêm một lớp bảo mật trong quá trình xác thực giúp tài khoản được bảo vệ nghiêm ngặt hơn.
  • 2FA được các nhà cung cấp dịch vụ sử dụng để kiểm soát quyền truy cập vào các hệ thống hay dữ liệu cá nhân của người dùng.

Xác thực hai yếu tố trên thiết bị di động

xac thuc trac sinh hoc 2fa
Xác thực sinh trắc học đã trở thành một lựa chọn ngày càng phổ biến trên các thiết bị di động.

Điện thoại thông minh là thiết bị tối ưu nhất khi sử dụng xác thực hai yếu tố như cho phép nhận tin nhắn SMS, nhận dạng dấu vân tay, sử dụng máy ảnh nhận dạng khuôn mặt, nhận dạng giọng nói của người dùng. Đặc biệt với GPS giúp cho điện thoại có thể xác minh vị trí rất nhanh.

Ngoài ra điện thoại thông minh còn đóng vai trò trung gian đáp ứng yếu tố sở hữu cho Apple iOS, Google Android hay Windows 10 khi sử dụng 2FA.

Ứng dụng hỗ trợ web Google Authenticator được dùng để lấy mã xác minh là một dãy gồm 6 chữ số thay thế cho tin nhắn văn bản hay cuộc gọi thoại. Dãy số này có hiệu lực 30s và thay đổi theo số lần đăng nhập.

Xác thực hai yếu tố có an toàn hay không?

Có một vấn đề là nếu như tài khoản bị hack và muốn khôi phục lại thì quá trình đó có thể bị đảo ngược khi phá bỏ lớp xác thực hai yếu tố. Khi đó mật khẩu của tài khoản sẽ được đặt lại, một mật khẩu tạm thời mới sẽ được gửi về email và cho phép đăng nhập.

Mặc dù xác thực hai yếu tố có khả năng cải thiện bảo mật, các chương trình 2FA chỉ an toàn ở một mức độ nào đó. Mã xác thực dạng tin nhắn văn bản của 2FA khá dễ sử dụng và không tốn kém. Tuy nhiên nó lại dễ bị tấn công nếu như thiết bị của bạn bị đánh cắp. Vì vậy người dùng có thể cân nhắc sử dụng 2FA một cách hiệu quả nhất.

Cách thiết lập 2FA trên Facebook

Để thiết lập 2FA trên Facebook, bạn có thể thực hiện theo các bước sau:

  1. Đăng nhập vào tài khoản Facebook của mình.
  2. Trong mục “Cài đặt và Quyền riêng tư”, chọn “Bảo mật và Đăng nhập”.
  3. Trong mục “Bảo mật và Đăng nhập”, chọn “Sử dụng xác thực hai yếu tố” (2FA).
  4. Trong mục “Xác thực hai yếu tố”, chọn cách bạn muốn nhận mã xác thực cho 2FA (ví dụ: qua điện thoại, qua email, qua một ứng dụng bảo mật).
  5. Nhập số điện thoại hoặc email của bạn vào ô tương ứng và nhấp vào nút “Lưu”.
  6. Facebook sẽ gửi cho bạn một mã xác thực để xác thực điện thoại hoặc email của bạn. Nhập mã xác thực đó vào ô tương ứng và nhấp vào nút “Xác nhận”.

Sau khi thiết lập xong 2FA, từ giờ trở đi, khi bạn đăng nhập vào tài khoản Facebook của mình, hệ thống sẽ yêu cầu bạn nhập một mã xác thực để xác thực danh tính của mình.

Tổng kết về 2FA

Hy vọng qua bài viết trên đây đã giúp cho bạn nắm thêm thông tin về 2FA cũng như cách bảo vệ tài khoản với cách thức này.

Nếu bạn còn bất cứ câu hỏi nào liên quan đến 2FA, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

Mua tên miền .VN tại BKHOST

Giá chỉ từ 750k/năm. Kiểm tra tên miền .VN đẹp và đăng ký ngay hôm nay!

tên miền vn giá rẻ

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger
Góp ý
Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !