Xác thực hai lớp là tính năng giúp bảo vệ các tài khoản quan trọng như Facebook, Gmail… khỏi các cuộc tấn công đánh cắp tài khoản.
Xác thực hai lớp là gì?
Xác thực hai lớp (Two-Factor Authentication – 2FA) là một biện pháp bảo mật bổ sung được sử dụng để bảo vệ tài khoản người dùng, thậm chí ngay cả khi mật khẩu đã bị rò rỉ.
Các phương pháp xác thực hai lớp phổ biến như mã OTP (được gửi qua SMS, email), ứng dụng xác thực (Google Authenticator, Authy, Microsoft Authenticator…), thiết bị phần cứng (token bảo mật, thẻ thông minh, YubiKey…), sinh trắc học (vân tay, khuôn mặt, giọng nói…).
Dưới đây là 7 tài khoản quan trọng bạn nên bật tính năng xác thực hai lớp.
1. Email
Tài khoản email đóng vai trò là phương pháp khôi phục hoặc xác minh cho các tài khoản trực tuyến quan trọng. Nếu email của bạn bị xâm phạm, tin tặc có thể đặt lại mật khẩu các tài khoản được liên kết và xâm nhập.
Ngoài ra, tài khoản email còn có thể chứa thông tin bí mật, tài liệu cá nhân, báo cáo tài chính… những dữ liệu này có thể được sử dụng để đánh cắp danh tính, tống tiền.
Ví dụ, với Gmail, bạn chỉ cần truy cập vào https://myaccount.google.com, đăng nhập tài khoản Google tương ứng. Tiếp theo, người dùng chỉ cần chọn mục Security (bảo mật), tìm đến mục Xác minh 2 bước và làm theo hướng dẫn.
2. Tài khoản mạng xã hội
Đa số ai trong chúng ta đều sở hữu một hoặc vài tài khoản mạng xã hội, đơn cử như Facebook, Zalo, X… để kết nối với bạn bè, người thân và đồng nghiệp.
Khi tài khoản mạng xã hội bị xâm phạm, các thông tin riêng tư, hình ảnh, tin nhắn… sẽ bị lạm dụng để lừa đảo người khác, điều này có thể gây tổn hại đến danh tiếng của bạn.
Đa số các nền tảng mạng xã hội hiện nay đều hỗ trợ người dùng bật tính năng xác thực hai lớp ngay trong phần cài đặt.
Ví dụ như với Facebook, bạn chỉ cần truy cập vào phần cài đặt của ứng dụng, chọn Account Center (trung tâm tài khoản)
– Password and security (mật khẩu và bảo mật) –
Two-factor authentication (xác thực hai lớp) và làm theo các bước hướng dẫn cho đến khi hoàn tất.
3. Dịch vụ lưu trữ đám mây
Nếu sử dụng các dịch vụ lưu trữ đám mây để lưu tài liệu cá nhân, ảnh và video riêng tư, tài liệu kinh doanh bí mật… bạn cần phải bật tính năng xác thực hai lớp. Điều này sẽ bảo vệ bạn khỏi hành vi trộm cắp danh tính trong trường hợp tài khoản bị xâm phạm.
Tội phạm mạng thường thiết kế phần mềm độc hại để mã hóa dữ liệu lưu trữ đám mây và yêu cầu tiền chuộc, và việc có 2FA sẽ bảo vệ bạn khỏi những vấn đề như vậy.
4. Các ứng dụng mua sắm
Nếu ai đó có quyền truy cập vào tài khoản của bạn, họ có thể mua hàng và giao hàng đến địa chỉ của họ. Họ cũng có thể đánh cắp thông tin thẻ tín dụng đã lưu của bạn và thực hiện các giao dịch mua trái phép bên ngoài ứng dụng mua sắm.
Vì chúng ta thường lưu trữ thông tin cá nhân như địa chỉ, số điện thoại và họ tên đầy đủ trong tài khoản mua sắm, nên kẻ gian có thể sử dụng thông tin này để đánh cắp danh tính.
Để bảo vệ khỏi những rủi ro này, hãy đảm bảo tài khoản mua sắm của bạn được bảo mật bằng xác thực hai yếu tố.
5. Ứng dụng liên quan đến công việc
Chúng ta thường đánh giá thấp tầm quan trọng của việc bảo mật các tài khoản liên quan đến công việc mà không biết rằng chỉ cần một vi phạm cũng có thể làm gián đoạn hoạt động của công ty, và gây nguy hiểm cho công việc.
Ví dụ, nếu bạn có quyền quản lý các ứng dụng quản lý dự án như Asana, người có quyền truy cập trái phép có thể đánh cắp các tệp tin mật của công ty, xóa nhiệm vụ trên nhiều bảng và thực hiện các thay đổi trái phép, ảnh hưởng nghiêm trọng đến quy trình làm việc của công ty.
Nếu tài khoản Outlook của bạn bị xâm phạm, kẻ xâm nhập có thể phát tán thông tin sai lệch trong toàn công ty dưới tên của bạn. Tương tự như vậy, việc truy cập trái phép vào tài khoản ứng dụng giao tiếp, chẳng hạn như Slack, có thể cho phép ai đó chia sẻ nội dung không phù hợp với nhóm của bạn, gây tổn hại đến danh tiếng của bạn.
6. Trình quản lý mật khẩu
Trình quản lý mật khẩu là kho lưu trữ trung tâm, lưu trữ tất cả mật khẩu tài khoản của bạn ở một nơi. Nếu không có xác thực hai yếu tố, bất kỳ vi phạm nào làm lộ mật khẩu chính hoặc khóa bí mật đều có thể cho phép kẻ gian truy cập vào tất cả mật khẩu của bạn.
Điều này có nghĩa là chúng có thể truy cập vào mọi tài khoản có thông tin đăng nhập được lưu trữ trong trình quản lý mật khẩu.
Nếu bạn đã lưu thông tin thẻ tín dụng, số nhận dạng cá nhân, thông tin bí mật, danh tính của bạn cũng có thể gặp rủi ro.
7. Ứng dụng ngân hàng, tài chính, ví điện tử
Các ứng dụng tài chính – ngân hàng luôn là mục tiêu tấn công của tin tặc. Ngoài ra, nếu tin tặc có quyền truy cập thông tin chi tiết về thẻ ghi nợ hoặc thẻ tín dụng của bạn, họ có thể mua hàng và rút hết tiền trong tài khoản của bạn.
