This article has been translated from English to Vietnamese.

Sau khi đăng ký với một sàn giao dịch tiền điện tử, bạn có thể sẽ cần phải cấu hình các thiết lập bảo mật cho tài khoản của mình và gặp phải cái gọi là “2FA“.

Trong bài học này, tôi sẽ giải thích 2FA là gì và tại sao hầu hết các sàn giao dịch tiền điện tử yêu cầu điều này.

Để đăng nhập vào bất kỳ tài khoản trực tuyến nào, cần có xác thực. Xác thực chỉ là một cách hoa mỹ để nói về “chứng minh danh tính của người dùng”.

2FA là một loại quy trình xác thực cụ thể yêu cầu hai phương pháp (còn gọi là “yếu tố”) để xác minh danh tính của bạn.

Với quá nhiều thông tin cá nhân được lưu trữ trong các thiết bị di động và máy tính của chúng ta, không có gì ngạc nhiên khi đây là mục tiêu chính cho tin tặc hoặc phần mềm độc hại dẫn đến vi phạm dữ liệu.

Một vi phạm dữ liệu là một sự cố nơi thông tin bị đánh cắp từ một hệ thống mà không có sự biết hoặc cho phép của chủ sở hữu hệ thống.

Vì lý do đó, hầu hết các ứng dụng và trang web phải tăng cường bảo mật để bảo vệ khách hàng và tiền của họ.

Một cách hiệu quả mà các sàn giao dịch tiền điện tử sử dụng để xác minh rằng người dùng thực sự là người mà họ nói là yêu cầu “2FA.”

2FA cung cấp một mức độ bảo vệ bổ sung chống lại việc truy cập trái phép vào tài khoản sàn giao dịch tiền điện tử của bạn.

Đăng nhập 2FA

Xác thực hai yếu tố (2FA) là gì?

Chỉ mỗi mật khẩu thôi là KHÔNG đủ để bảo vệ tài khoản sàn giao dịch tiền điện tử của bạn.

Xác thực hai yếu tố, hay 2FA, là một phương pháp cải thiện bảo mật tài khoản sàn giao dịch tiền điện tử của bạn bằng cách yêu cầu một “yếu tố” bổ sung để chứng minh danh tính của chủ tài khoản và có thể truy cập vào tài khoản của họ.

Một “yếu tố” là một hình thức nhận dạng riêng biệt cần thiết để truy cập vào thứ gì đó.

Có 3 “yếu tố” chính

  • Thứ bạn BIẾT (ví dụ: mật khẩu, câu hỏi bảo mật, mã PIN)
  • Thứ bạn CÓ (ví dụ: mã được cung cấp bởi một thiết bị)
  • Thứ bạn LÀ (ví dụ: dấu vân tay, quét võng mạc, quét khuôn mặt, quét giọng nói)

Trong 2FA, bạn cần cung cấp HAI yếu tố để xác thực.

Câu hỏi bảo mật, như “Tên thời con gái của mẹ bạn là gì?” hoặc “Tên đường phố bạn đã lớn lên là gì?” không được coi là 2FA vì chúng thay thế cho mật khẩu của bạn.

Cơ bản là, câu hỏi bảo mật và mật khẩu của bạn nằm trong cùng một hạng mục, điều này làm cho nó KHÔNG phải là hai yếu tố.

2FA hoạt động như thế nào?

Quy trình 2FA

Có hai tùy chọn 2FA phổ biến:

  1. SMS
  2. Ứng dụng xác thực

SMS

Ban đầu, nhập mã được gửi đến điện thoại của bạn qua tin nhắn văn bản là tùy chọn chính cho “yếu tố” thứ hai của xác thực 2FA.

2FA qua SMS

Vì hầu hết mọi người đều sở hữu điện thoại thông minh, họ dễ dàng cung cấp số điện thoại di động và nhận được một tin nhắn văn bản chứa mã để nhập sau khi nhập tên người dùng và mật khẩu.

Thật không may, tin tặc đã nghĩ ra nhiều phương pháp để chuyển hướng số điện thoại của bạn và chặn những tin nhắn văn bản này (như hoán đổi SIM).

Ứng dụng xác thực đã chứng minh là an toàn và đáng tin cậy hơn so với SMS. 

Ứng dụng xác thực

Ứng dụng xác thực hoạt động tương tự như tin nhắn văn bản SMS.

Bạn nhận được một mã trên ứng dụng trong điện thoại thông minh của mình và sử dụng nó kết hợp với tên người dùng và mật khẩu để đăng nhập vào các tài khoản của bạn.

Mã 2FA

Điểm khác biệt quan trọng là mã KHÔNG được gửi qua mạng di động có thể hoạt động ngoại tuyến.

Điều này làm cho nó khó khăn hơn nhiều để tin tặc chặn mã.

Để ứng dụng Authenticator hoạt động với tài khoản bạn đang cố gắng truy cập, trước tiên bạn cần “ghép nối” ứng dụng trên điện thoại thông minh của mình với tài khoản.

Nếu bạn thay đổi điện thoại, bạn phải thực hiện quy trình lại.

Sau khi đăng nhập vào tài khoản sàn giao dịch tiền điện tử của bạn bằng tên người dùng và mật khẩu, 2FA yêu cầu bạn nhập một Mật khẩu Một Lần (OTP) được gửi đến điện thoại thông minh của bạn để hoàn tất quy trình đăng nhập.

OTP là một mã gồm 6 chữ số được tạo ra bởi các ứng dụng điện thoại thông minh như Authy, Google Authenticator, hoặc Microsoft Authenticator

Mật khẩu một lần là một vật sở hữu phổ biến hoặc “thứ bạn có“. Như tên của nó gợi ý, OTP chỉ hoạt động một lần.

Điều này tăng cường bảo mật của bạn vì nó yêu cầu thêm một lớp xác thực từ điện thoại thông minh của bạn trước khi đăng nhập của bạn được xác minh. Sức mạnh tổng thể của việc xác thực là sự kết hợp của hai yếu tố.

Trong kịch bản đáng sợ mà mật khẩu của bạn đã bị xâm phạm, một tin tặc vẫn cần OTP. Miễn là điện thoại của bạn vẫn nằm trong quyền sở hữu của bạn, chỉ bạn mới có thể cung cấp OTP.

Không có thiết bị vật lý của bạn, tin tặc từ xa không thể giả vờ là bạn để có quyền truy cập trái phép vào tài khoản của bạn.

HOTP vs TOTP

Các ứng dụng xác thực tạo ra mật khẩu một lần (OTPs).  OTPs là những mật khẩu số duy nhất được tạo ra bằng một thuật toán tiêu chuẩn. Và có sẵn ngoại tuyến.

Một số sàn giao dịch yêu cầu bạn chọn loại chuẩn OTP cho thiết lập 2FA của mình.

Có 2 loại chuẩn OTP:

  • HOTP (Mật khẩu Một Lần Dựa Trên HMAC)
  • TOTP (Mật khẩu Một Lần Dựa Trên Thời Gian)

Mật khẩu HOTP có thể hợp lệ trong một khoảng thời gian không xác định. Ngược lại, mật khẩu TOTP thay đổi mỗi 30 giây.

TOTP an toàn hơn vì mã được ứng dụng xác thực của bạn tạo ra mỗi 30 giây và yêu cầu đồng bộ hóa giữa ứng dụng trên thiết bị của bạn và máy chủ của ứng dụng.

Hãy chắc chắn sử dụng 2FA mọi nơi! Không chỉ cho tài khoản sàn giao dịch tiền điện tử của bạn, mà còn cho tài khoản ngân hàng trực tuyến, tài khoản email, quản lý mật khẩu của bạn, và bất kỳ dịch vụ trực tuyến nào khác yêu cầu đăng nhập.