Có thể bạn không để ý nhưng trong rất nhiều tình huống thực tế, bạn cũng đã sử dụng bảo mật 2 lớp. Dưới đây là một số giải thích về lý do tại sao bạn cũng nên sử dụng nó cho các hoạt động online.  Bảo mật 2 lớp là gì? Bảo mật 2 lớp, hay còn gọi tắt là 2FA (2-factor authentication) là việc thêm một bước vào hoạt động đăng nhập thông thường của bạn. Nếu không có 2FA, bạn sẽ chỉ nhập tên người dùng và mật khẩu để đăng nhập vào hệ thống, tài khoản của mình. Phần mật khẩu sẽ là tầng bảo vệ duy nhất cho tài khoản. Trong khi đó, lớp bảo mật thứ hai được thêm vào sẽ giúp bạn bảo vệ tài khoản tốt hơn. Thông thường, 2FA thường yêu cầu người dùng nhập 2 trong số 3 loại xác minh trước khi đăng nhập vào tài khoản. 3 loại xác minh này bao gồm: - Thứ gì đó bạn biết (chẳng hạn như mã PIN, mật khẩu hay một mẫu pattern) - Thứ gì đó bạn sở hữu (chẳng hạn như mã ngẫu nhiên gửi đến qua SMS, ứng dụng điện thoại,..) - Các đặc điểm sinh trắc học (dấu vân tay, giọng nói, đồng tử mắt,…) Bảo mật 2 lớp thực chất đã tồn tại khá lâu chứ không còn là một khái niệm mới. Khi bạn thanh toán bằng thẻ tín dụng, ngoài việc trình ra chiếc thẻ (bảo mật vật lý), bạn phải cung cấp thêm mã bưu điện (ZIP code) để xác minh giao dịch, đây cũng chính là một ví dụ điển hình của 2FA. Bảo mật 2 lớp có dễ sử dụng không? Bảo mật 2 lớp thực chất rất dễ dùng và sẽ chỉ làm bạn khó chịu nếu bạn không có đủ kiên nhẫn dành thêm chút thời gian xác minh. Với hầu hết các dịch vụ online như mail, Facebook, Twitter,..., bạn chỉ cần vào Setting để kích hoạt bảo mật 2 lớp (thường là nhập mã kích hoạt gửi đến qua SMS hoặc cuộc gọi tự động). Tại sao bạn nên dùng bảo mật 2 lớp? Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như Internet banking) cũng như các cách thức chiếm dụng tài khoản khác. Thông thường, chúng ta chỉ nghĩ đến những cách bảo mật thông thường như cài password, thế nhưng hầu hết mọi người lại sử dụng những mật khẩu rất yếu liên quan đến biệt danh, tên tuổi, ngày sinh,... Khảo sát của Cyber Streetwise cho thấy có tới 35% số người được hỏi cảm thấy rất khó khăn để nhớ được những mật khẩu phức tạp nhưng mang tính bảo mật cao như "AM4oQPg/z8" nên đã chọn đặt những mật khẩu yếu như "Flute1975". Thử tưởng tượng nếu một hacker đánh cắp được mật khẩu mail của bạn, hắn sẽ moi được những gì? Có thể kể sơ qua các yếu tố như password vào các tài khoản online khác của bạn, thông tin thẻ tín dụng, thông tin cá nhân, người thân,…qua thư từ bạn gửi hay các file lưu trong Drive. Bạn sẽ nhận ra rằng một tài khoản của bạn trên mạng có thể liên hệ chặt chẽ với rất nhiều tài khoản khác, và việc hack được password một tài khoản có thể dẫn đến rất nhiều hệ lụy nguy hiểm hơn. Bước bảo mật lần hai (chẳng hạn như nhập mã kích hoạt gửi tới điện thoại của bạn) sẽ khiến các hacker sẽ không thể giả mạo là bạn để truy cập trái phép vào các hệ thống mạng nội bộ doanh nghiệp, trung tâm dữ liệu hay các thông tin tài chính. Nghiên cứu của Stanley Bing cũng cho thấy bảo mật 1 lớp thông thường chỉ có thể đạt được nhiều nhất là 90% hiệu quả bảo vệ, trong khi đó bảo mật 2 lớp tăng mức hiệu quả lên 97-98%; bảo mật 3 lớp thậm chí có thể lên đến 99.9%. Chính vì vậy mà các bước xác nhận lần hai ngày càng trở nên quan trọng hơn, và ngày càng có nhiều công ty sử dụng bảo mật 2 lớp, nhất là cho các nhân viên làm việc ở xa, qua các hệ thống đám mây. Một số phương thức bảo mật tầng thứ 2 phổ biến - Thông báo đẩy (Push notification): Bạn sẽ nhận được thông báo đẩy qua một ứng dụng trên smartphone hoặc thiết bị đeo (như smartwatch) mỗi lần đăng nhập. Thông báo này sẽ bao gồm thông tin về yêu cầu đăng nhập, địa chỉ, IP đăng nhập để người dùng quyết định xem có nên xác nhận yêu cầu đăng nhập đó hay không. - Hardware token: Bạn có thể lấy mã OTP (One Time Password) phát sinh mỗi lần đăng nhập được gửi tới một thiết bị nào đó của bạn (như điện thoại) để truy cập tài khoản. - Code xác nhận qua SMS: Phương pháp này yêu cầu bạn nhập mã xác nhận ngẫu nhiên được gửi đến điện thoại của mình qua SMS để vượt qua tầng bảo mật thứ hai. - Gọi điện: Phương pháp này yêu cầu bạn chờ cuộc gọi đến để nghe mã OTP hoặc bấm một nút bất kỳ để xác nhận đăng nhập. - Mã OTP qua ứng dụng: Các ứng dụng tự động phát sinh mã OTP như Google Authenticator cũng hoạt động tương tự như hệ thống SMS, gửi đến bạn một mã OTP được phát sinh ngẫu nhiên (thường khoảng 30 giây/lần) để điền vào khi đăng nhập tầng bảo mật thứ hai. Sử dụng Google Authenticator để lấy mã OTP Bạn nên sử dụng bảo mật 2 lớp cho những tài khoản nào? Lý tưởng nhất vẫn là sử dụng bảo mật 2 lớp cho tất cả các tài khoản cá nhân, cả online lẫn offline, thế nhưng nếu bạn không có đủ kiên nhẫn cho quá nhiều thứ thì dưới đây là một số tài khoản được khuyên dùng: - Tài khoản email, mạng xã hội - Tài khoản Internet banking - Tài khoản thanh toán, thẻ tín dụng - Tài khoản shopping online - Tài khoản game - Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,… Hiện nay, hầu hết các dịch vụ online kể cả Facebook, Twitter đều đã cho phép người dùng kích hoạt bảo mật 2 lớp trong phần Setting. Hãy bật lên để bảo vệ bản thân nhé. Bạn có thể tham khảo các bài hướng dẫn tăng cường bảo mật của chúng tôi dưới đây: - Phương thức bảo mật 2 lớp bằng SMS đã không còn an toàn, hãy chuyển sang dùng App - Bật ngay 5 tính năng bảo mật này, tài khoản Facebook của bạn sẽ khó nhằn hơn với các Hacker - Làm thế nào để tạo một mật khẩu khó bị bẻ khoá? - Hướng dẫn bảo mật 2 lớp qua SMS trên Apple ID tại VN Hiện nay facebook là một mạng xã hội được ưa chuộng và sử dụng nhiều nhất tại Việt Nam. Nhưng tình trạng facebook bị hack, bị người khác truy cập là rất nhiều hay còn gọi là một tệ nạn trong thời gian vừa qua, Cũng có rất nhiều bạn muốn sử dụng dịch vụ hack like để tăng like cho facebook của mình nhưng lại sợ bị mất tài khoản facebook. Bài viết dưới đây của mình sẽ hướng dẫn bạn đọc các cách bật xác thực yếu tố 2 lớp cho Facebook, qua ứng dụng và qua số điện thoại.
1. Bật bảo mật Facebook qua ứng dụng xác thực Như đã nói để sử dụng được cách này bạn cần tải ứng dụng Duo Mobile hoặc Google Authenticator. Nhấn vào link dưới đây để tải ứng dụng.
Bước 1: Tại tài khoản Facebook cá nhân, nhấn chọn vào biểu tượng tam giác rồi chọn mục Cài đặt. Bước 2: Trong giao diện cài đặt mới, nhấn vào nhóm Bảo mật và đăng nhập.
Bước 3: Nhấn vào nút Bắt đầu để tiến hành bảo mật Facebook xác thực 2 yếu tố. Lúc này hệ thống sẽ yêu cầu người dùng nhập lại mật khẩu Facebook.
Bước 4: Xác thực 2 yếu tố trên Facebook hiện tại sẽ có 2 cách qua tin nhắn văn bản SMS về số điện thoại, hoặc qua ứng dụng xác thực. Nhấn chọn vào Ứng dụng xác thực rồi nhấn nút Tiếp bên dưới. Bước 5: Lúc này người dùng sẽ được thông báo sử dụng 1 trong 2 ứng dụng Duo Mobile và Google Authenticator để bật xác thực. Chúng ta sẽ có 2 cách để tiến hành thiết lập qua công cụ xác thực bên thứ ba, qua mã QR hoặc nhập mã xác thực. Nhấn nút Tiếp.Bước 6: Lúc này bạn mở ứng dụng đã cài đặt trên thiết bị, ở đây là Google Authenticator, nhấn Bắt đầu thiết lập. Sau đó chúng ta sẽ được chọn lựa cách thiết lập. Để quét mã QR nhấn Quét mã vạch. Nếu muốn nhập mã thì nhấn Mục nhập thủ công. Bước 7: Bạn cần đồng ý để ứng dụng truy cập vào máy ảnh, nhấn OK. Sau đó chỉ cần đưa máy ảnh quét mã QR để tiến hành thiết lập. Ngay lập tức chúng ta sẽ nhận được mã truy cập. Mã sẽ có thời hạn sử dụng. Hết thời gian sẽ đổi sang mã khác. Bước 8: Hay nhập mã trên ứng dụng Google Authenticator vào giao diện này của Facebook. Khi nhập đúng sẽ nhận được thông báo Xác thực 2 yếu tố đang bật và bạn đã thành công bảo mật 2 lớp Facebook qua ứng dụng xác thực. Người dùng sẽ có 1 tuần đăng nhập không cần mã và bạn có thể chọn bật hoặc tắt. 2. Cách tắt xác thực 2 lớp Facebook qua ứng dụng Bước 1: Bạn cũng truy cập vào mục Bảo mật và đăng nhập trên Facebook và cũng nhấn vào phần Sử dụng xác thực 2 yếu tố. Ở đây chúng ta sẽ thấy có 2 cách bảo mật qua tin nhắn và ứng dụng. Nếu vẫn muốn dùng yếu tố xác thực nhưng đổi sang ứng dụng xác thực khác nhấn Xóa ứng dụng. Facbeook sẽ hỏi bạn có chắc chắn xóa ứng dụng xác thực, nhấn Xóa.Bước 2: Để tắt hoàn toàn yếu tố bảo mật Facebook 2 lớp, nhấn vào nút Tắt bên trên giao diện. Cuối cùng nhấn Tắt để xác định không dùng xác thực 2 yếu tố trên Facebook là xong. 3. Kích hoạt bảo mật 2 lớp Facebook qua điện thoại Để đạt được hiệu quả cũng như dễ dàng thực hiện, bạn nên thực hiện bảo mật 2 lớp Facebook trên máy tính nhé.Bước 1: Trước hết, chúng ta đăng nhập tài khoản Facebook cá nhân. Tại giao diện chính, chúng ta nhấn chọn mũi tên trên cùng bên tay phải và chọn Cài đặt. Bước 2: Tiếp đến trong giao diện Cài đặt, chúng ta nhấn chọn mục Bảo mật và đăng nhập tại menu bên trái giao diện. Bước 3:
Bạn nhìn sang giao diện bên phải. Tại đây, chúng ta tìm tới mục Sử dụng xác thực 2 yếu tố, rồi chọn Thiết lập. Bước 4:
Ở hộp thoại Thiết lập cung cấp mã bảo mật, Facebook sẽ yêu cầu người dùng nhập số điện thoại di động, để nhận tin nhắn mã bảo mật thứ 2 khi chúng ta đăng nhập vào tài khoản Facebook. Chúng ta điền số điện thoại, mã vùng Việt Nam được mặc định, rồi nhấn nút Tiếp tục ở bên dưới. Bước 5:
Khi đã điền số điện thoại chính xác, Facebok sẽ gửi tới số điện thoại tin nhắn kèm mã bảo mật với 6 ký tự để xác nhận. Bạn điền dãy mã với 6 ký tự đó vào giao diện trên Facebook và nhấn Chấp nhận để xác minh. Bước 6:
Tiếp đến, xuất hiện hộp thoại Thiết lập phê duyệt đăng nhập đã hoàn tất. Chúng ta sẽ tích chọn vào Không, yêu cầu mã ngay lập tức, kế tiếp nhấn Đóng. Như vậy là bạn đã kích hoạt xong chế độ bảo mật 2 lớp cho tài khoản Facebook rồi đó. Lần đăng nhập sau, bạn sẽ nhận được mã phê duyệt đăng nhập gửi tới điện thoại của bạn. Nhập mã để đăng nhập. Sau khi nhập mật mã, bạn sẽ được hỏi có muốn lưu trình duyệt này để lần sau đăng nhập không cần mật mã nữa không. Khi chúng ta đăng nhập tài khoản Facebook trên máy tính hoặc smartphone lạ, mà chưa từng đăng nhập trước đó thì bạn buộc phải thêm bước nhập mã bảo mật thứ 2, được gửi bằng tin nhắn trên điện thoại đã đăng ký. Mã bảo mật này sẽ thay đổi khi chúng ta đăng nhập. Việc thiết lập mã bảo mật 2 lớp Facebook trên máy tính sẽ không ảnh hưởng đến việc sử dụng cũng như đăng nhập tài khoản trên smartphone. 3. Đăng nhập Facebook nếu không nhập được mã Như đã nói, khi kích hoạt tính năng này thì bạn sẽ nhận được mã thứ 2 thông qua tin nhắn điện thoại. Chúng ta buộc phải nhập mã này thì mới đăng nhập được tài khoản. Vậy với trường hợp bạn không mang điện thoại và không nhập được mã bảo mật thì làm thế nào?Bước 1:
Trước hết, bạn cũng truy cập vào mục Bảo mật và đăng nhập trên Facebook. Tìm tới mục Sử dụng xác thực 2 yếu tố, bạn sẽ thấy Mã khôi phục, nhấn vào Nhận mã. Bước 2:
Nếu được yêu cầu, hãy nhập lại mật khẩu tài khoản Facebook. Ngay sau đó, xuất hiện giao diện hộp thoại Mã Phê duyệt đăng nhập. Chúng ta sẽ nhìn thấy 10 đoạn mã ngẫu nhiên mà chúng ta có thể sử dụng để đăng nhập vào tài khoản Facebook, với trường hợp bạn không mang điện thoại để nhập mã xác nhận. Tốt nhất bạn nên lưu lại cả 10 đoạn mã trên, phòng trừ trường hợp không nhận được mã bảo mật hoặc không mang điện thoại. Tại mục Sử dụng xác thực 2 yếu tố, bạn click vào nút Tắt để hủy tính năng này. Trên đây là bài hướng dẫn cách kích hoạt tính năng bảo mật 2 lớp cho Facebook. Bên cạnh đó, với trường hợp bạn không thể nhập mã gửi về điện thoại thì có thể sử dụng 1 trong 10 mã mà Facebook cung cấp. Đừng bỏ qua việc xác nhận mật khẩu 2 lớp cho Facebook để có thể tăng cường bức tường bảo mật cho tài khoản nhé. Nguồn : Quantrimang |
