An toàn gấp đôi

Trình xác thực hai yếu tố có thể giúp người dùng bảo vệ bản thân hiệu quả hơn trên internet. Tài khoản Google mang đến nhiều sự lựa chọn

Một cuộc tấn công dữ liệu thành công có thể để lại những hậu quả khó lường. Đã có trường hợp những kẻ tấn công không rõ danh tính dùng tài khoản của nạn nhân để đăng nội dung khiêu khích bằng tên của người dùng đó trên mạng xã hội hoặc để gửi email lừa đảo. Một số người khác thì bị mất tiền trong các tài khoản ngân hàng trực tuyến. Thông thường, mọi người không nhận thức được việc tài khoản của mình đã bị tấn công cho đến khi xảy ra thiệt hại.

Một nguyên nhân khiến các vụ đánh cắp dữ liệu xảy ra hết lần này đến lần khác là hầu hết người dùng đều quá phụ thuộc vào mật khẩu trong việc bảo vệ bản thân trên internet. Mọi người không biết đến sự tồn tại của những danh sách trực tuyến chứa hàng triệu tổ hợp tên người dùng và mật khẩu. Các "kho mật khẩu" - tên mà các chuyên gia đặt cho những danh sách đó - tập hợp từ những dữ liệu được lấy trong nhiều trường hợp đánh cắp dữ liệu thành công. Vì nhiều người sử dụng mật khẩu cho công việc, nên dữ liệu đăng nhập của họ cho Tài khoản Google cũng có thể có trong các "kho mật khẩu" này, dù tài khoản của họ thật ra chưa bị xâm nhập. Một mối đe doạ thường trực khác thì phát sinh từ hành vi lừa đảo – những hành vi lừa dối nhằm đánh cắp mật khẩu và thông tin khác thông qua những trang web hoặc email có vẻ là đáng tin cậy.

Đó là lý do các công ty như Google khuyên người dùng bảo mật tài khoản trực tuyến của họ bằng trình xác thực hai yếu tố, theo đó họ sẽ cung cấp hai yếu tố riêng biệt để đăng nhập, chẳng hạn như một mật khẩu và một mã gửi qua tin nhắn. Phương pháp xác thực này đã trở nên rất phổ biến, nhất là đối với các ngân hàng và công ty cấp thẻ tín dụng.

Giới chuyên gia bảo mật chia các yếu tố bảo mật thành ba dạng cơ bản. Dạng đầu tiên là thông tin ("một thứ bạn biết"): ví dụ như khi người dùng nhận được một mã thông qua tin nhắn rồi nhập mã đó hoặc phải trả lời một câu hỏi bảo mật. Dạng thứ hai là một vật thể ("một thứ bạn sở hữu") có thể dùng để xác thực chẳng hạn như thẻ tín dụng. Dạng thứ ba là dữ liệu sinh trắc học ("một đặc điểm sinh học của bạn"). Một ví dụ là khi người dùng điện thoại thông minh mở khoá màn hình bằng vân tay. Mọi chiến lược trình xác thực hai yếu tố đều sử dụng kết hợp hai trong số các loại yếu tố này.

Google cung cấp nhiều kiểu xác thực hai yếu tố. Cùng với mật khẩu bình thường, người dùng có thể nhập một mã bảo mật dùng một lần mà họ nhận được thông qua tin nhắn hoặc cuộc gọi thoại hoặc họ có thể tạo mã đó bằng ứng dụng Google Authenticator – ứng dụng chạy trên Android và iOS, hệ điều hành của Apple cho thiết bị di động. Người dùng cũng có thể cung cấp một danh sách các thiết bị tin cậy trong Tài khoản Google của mình. Nếu một người dùng tìm cách đăng nhập bằng một thiết bị không có trong danh sách đó, thì người đó sẽ nhận được cảnh báo bảo mật của Google.

Trong ba năm qua, Google cũng đã hỗ trợ người dùng sử dụng một loại thiết bị bảo mật gọi là khoá bảo mật vật lý. Khoá này là một thiết bị phần cứng USB, NFC hoặc Bluetooth mà người dùng cần phải kết nối với thiết bị có liên quan. Quy trình này dựa trên một tiêu chuẩn xác thực mở có tên là Universal 2nd Factor (Yếu tố thứ hai phổ quát hay U2F) do Liên minh FIDO phát triển. Google là một thành viên của liên minh này, cùng với các công ty khác như Microsoft, Mastercard và PayPal. Nhiều nhà sản xuất bán các thiết bị bảo mật dựa trên tiêu chuẩn U2F với giá rẻ. Các thiết bị này cho thấy hiệu quả rất cao – từ khi khoá bảo mật ra mắt, rủi ro bị đánh cắp dữ liệu đã giảm đi đáng kể. Trên lý thuyết, một tài khoản trực tuyến có thể bị tấn công từ bất kỳ nơi nào trên thế giới, nhưng thiết bị bảo mật thì phải thật sự rơi vào tay kẻ đánh cắp (kẻ này cũng cần có thông tin đăng nhập của nạn nhân thì mới có thể truy cập vào tài khoản). Ngoài Google, nhiều công ty khác cũng đã hỗ trợ các thiết bị bảo mật này.

Đương nhiên là việc xác thực hai yếu tố cũng có những điểm bất lợi. Những người dùng mã gửi qua tin nhắn bắt buộc phải mang điện thoại di động bên mình khi đăng nhập bằng một thiết bị mới. Và các thiết bị phần cứng USB và Bluetooth thì có thể bị mất. Tuy nhiên, đây không phải là những vấn đề không thể giải quyết. Khi cân nhắc khả năng tăng cường bảo mật mà các thiết bị này mang lại thì những điểm bất lợi này là hoàn toàn có thể chấp nhận được. Những người bị mất khoá bảo mật có thể xoá khoá đó khỏi tài khoản rồi thêm một khoá mới. Một cách khác là đăng ký một khoá bảo mật thứ hai ngay từ đầu rồi đặt khoá đó ở nơi an toàn.

Để biết thêm thông tin, hãy truy cập vào:

g.co/2step

Ảnh minh hoạ: Birgit Henne

Những tiến bộ về an ninh mạng

Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.

Tìm hiểu thêm