NEW Bảo Vệ Tài Khoản Của Bạn Bằng Tính Năng Xác Minh 2 Bước, Tại Sao Nên Sử Dụng Bảo Mật Hai Lớp

Hi quý vị. Bữa nay, Chungcubohemiaresidence xin góp chút kinh nghiệm cá nhân về Bảo Vệ Tài Khoản Của Bạn Bằng Tính Năng Xác Minh 2 Bước, Tại Sao Nên Sử Dụng Bảo Mật Hai Lớp với bài chia sẽ Bảo Vệ Tài Khoản Của Bạn Bằng Tính Năng Xác Minh 2 Bước, Tại Sao Nên Sử Dụng Bảo Mật Hai Lớp

Phần nhiều nguồn đều đc cập nhật thông tin từ những nguồn trang web nổi tiếng khác nên sẽ có vài phần khó hiểu.

Mong mỗi người thông cảm, xin nhận góp ý & gạch đá dưới phản hồi

Khuyến nghị:

Xin quý khách đọc nội dung này trong phòng kín để đạt hiệu quả tối ưu nhất
Tránh xa tất cả các thiết bị gây xao nhoãng trong công việc đọc bài
Bookmark lại bài viết vì mình sẽ cập nhật liên tiếp

*

Bảo mật 2 lớp (Ảnh minh họa)

Bảo mật hai lớp là gì?

Thông thường xác thực người dùng được thực hiện bằng tên người dùng và mật khẩu. Bảo mật 2 lớp là giải pháp tạo thêm một bước xác thực, yêu cầu người dùng nhập thêm một mã xác thực (dưới dạng mã PIN 6-7 chữ số, hay OTP- One Time Password) sau khi đăng nhập thành công bằng mật khẩu. . mật khẩu hoặc trước khi thực hiện giao dịch trực tuyến.

Bạn đang xem: Bảo vệ tài khoản của bạn bằng xác minh 2 bước

*

Đăng nhập bằng bảo mật 2 yếu tố.

HOT  MỚI Tài Sản Thương Hiệu Là Gì ? Đặc Điểm Giá Trị Thương Hiệu Là Gì

Một số phương pháp phổ biến:

Xác thực phần cứng:

Phần cứng ở đây là một thiết bị nhỏ, có hình dạng và kích thước tương tự như móc chìa khóa, thường được các ngân hàng sử dụng, cấp cho khách hàng sử dụng trong các giao dịch trực tuyến. Thiết bị sẽ tạo một mã OTP ngẫu nhiên có thời hạn (30-60 giây).

*

Thiết bị tạo mã OTP của một số ngân hàng.

Ngoài ra còn có một hình thức xác thực “chứng chỉ số” thông qua USB token hoặc SmartCard. Thiết bị sẽ chứa một cặp khóa công khai và riêng tư. Khi khách hàng đăng ký dịch vụ chứng thư số, nhà cung cấp thiết bị sẽ tải thông tin của khách hàng vào USB Token và tạo cặp khóa công khai và bí mật. Thiết bị đảm bảo khóa bí mật được lưu trữ an toàn, không thể sao chép, nhân bản và không bị vi rút phá hoại.

*

Đăng nhập bằng USB Token trên hệ thống hóa đơn điện tử.

Xác thực qua SMS và cuộc gọi:

Hình thức xác thực này sẽ gửi trực tiếp mã OPT cho người dùng thông qua tin nhắn SMS hoặc cuộc gọi từ tổng đài. Người dùng phải nhập mã xác thực OTP để tiếp tục đăng nhập hoặc thực hiện các giao dịch khác. Phương thức xác thực này được sử dụng rộng rãi vì tính phổ biến của điện thoại di động, từ giao dịch ngân hàng đến các chương trình nhắn tin như Zalo.

Xem thêm: Hổ Cáp Và Thiên Bình Và Hổ Cáp có hợp nhau không?

*

Thông báo mã xác thực cho người dùng từ tổng đài Zalo.

Xác thực thông qua ứng dụng:

Xác thực thông qua các ứng dụng hoặc Soft OTP cũng là một trong những cách xác thực bằng mã OTP. Tuy nhiên, khác với các cách trên, mã xác thực được cấp thông qua một ứng dụng cài đặt trên điện thoại (Android hoặc iOS). Soft OTP có tính bảo mật cao hơn, được tạo từ hệ thống tạo mã độc lập, theo thuật toán riêng, không thể giả mạo, can thiệp vào việc thay đổi nội dung của mã và có hiệu lực trong vòng 30 giây.

*

Xác thực bằng Soft OTP

HOT  NEW Tấn Công Brute Force, Brute Force Attack Là Gì? Tìm Hiểu Về Tấn Công Brute Force

Cách nào là an toàn?

Theo ông Nguyễn Tử Quảng, TGĐ BKAV, điểm yếu lớn nhất của phương thức SMS OTP là thiếu tính năng “chống trả”. Vì vậy, thiếu “chống từ chối” là gì?

*

Xác thực SMS OTP

Đối với SMS OTP, mã xác thực sẽ được tạo tại máy chủ, sau đó gửi SMS đến số điện thoại của người dùng. Trong một số trường hợp, hacker có thể lừa người dùng lấy mã OTP, hoặc cài phần mềm độc hại vào điện thoại để lấy mã OTP trong tin nhắn mà người dùng không hề hay biết. Khi xác minh, máy chủ không thể phân biệt được giao dịch đến từ đâu, từ máy của người dùng hay từ hacker để có biện pháp ngăn chặn.

So với các phương thức xác thực SMS OTP, Soft OTP có thể được coi là an toàn hơn vì mã xác thực được tạo trên chính ứng dụng, thuật toán tạo mã sẽ kiểm tra người dùng đã đăng nhập, đang sử dụng thiết bị nào. Ngay cả khi giao dịch giả được thực hiện đồng thời bằng cùng một mã OTP, nhưng nếu bạn đăng nhập trên một máy tính hoặc thiết bị khác, máy chủ vẫn có thể phân biệt được giao dịch giả mạo và có thể có biện pháp ngăn chặn.

HOT  MỚI Quy Tắc Đạo Đức ( Code Of Ethics Là Gì ? Định Nghĩa, Ví Dụ, Giải Thích

Với sự phát triển của công nghệ, các phương thức lừa đảo ngày càng trở nên tinh vi hơn. Để bảo vệ an toàn cho dữ liệu và thông tin cá nhân, cần có những thay đổi ở cả người dùng và nhóm phát triển.

Đối với người dùng, bất kỳ phương pháp bảo mật nào cũng sẽ trở nên không an toàn nếu người dùng thiếu ý thức và thiếu các biện pháp tự bảo vệ. Một thiết bị không an toàn (đã root, jailbreak) sẽ có nguy cơ cao bị phần mềm độc hại lợi dụng, đánh cắp mã OTP, vì vậy người dùng không nên cài đặt các ứng dụng không rõ nguồn gốc, cũng như không được cấp nhiều quyền (đọc tin nhắn, danh bạ … ) đến các ứng dụng không cần thiết.

Xem thêm: Cách đánh gió và cách đánh gió chữa đau đầu, cách đánh gió chữa đau đầu hiệu quả

Đối với đội ngũ phát triển, cần trau dồi kiến ​​thức về an toàn thông tin, nghiên cứu ứng dụng các giải pháp bảo mật 2 lớp để nâng cao tính bảo mật cho các hệ thống thông tin quan trọng.

Nguồn tổng hợp

Xem thêm bài viết thuộc chuyên mục: Phong Thủy

Leave a Comment