Chúng ta thường nghe về xác thực hai yếu tố và nhiều khi người dùng không có nhận thức nhỏ nhất về nó là gì. Trên thực tế, người dùng điện thoại thông minh tin rằng nó chỉ đơn giản là phương pháp bảo vệ dữ liệu bao gồm nhập hai mật khẩu. Thực chất, đây không phải là một ví dụ. Trên thực tế, "mật khẩu" thứ hai mà chúng ta gõ hoặc nhập thực ra không phải là mật khẩu. Vì vậy, câu hỏi đầu tiên chúng ta sẽ giải quyết là: xác thực hai yếu tố là gì? Thứ hai, chúng tôi sẽ xem nếu nó thực sự hiệu quả và nếu có các phương pháp an toàn hơn vào lúc này.
Xác thực hai yếu tố (và ba yếu tố) là gì? Và nó hoạt động như thế nào trên điện thoại thông minh? Nó có thực sự an toàn hơn không? Tất cả các câu trả lời cho các câu hỏi
Xác thực hai yếu tố, còn được gọi là F2A, là một hệ thống bảo mật được thông qua chủ yếu trên điện thoại thông minh nhưng không chỉ. Tại thời điểm viết bài, trên thực tế, hệ thống an toàn nhất mà chúng tôi có để bảo vệ dữ liệu của mình. Chúng ta nói về những dữ liệu ít nhiều nhạy cảm như tài khoản ngân hàng, e-mail hoặc đơn giản là tên và họ. Khi chúng tôi tạo một tài khoản (ví dụ: Gmail), chúng tôi sử dụng mật khẩu để đăng nhập: đó là xác thực một yếu tố. Tuy nhiên, chúng tôi không nghĩ rằng yếu tố hai yếu tố một bao gồm hai mật khẩu. Trên thực tế, mật khẩu thứ hai không phải là mật khẩu do chúng tôi tạo ra, như chúng tôi đã nói trong phần giới thiệu.
Tại sao nó được gọi như vậy?
Nó được gọi là xác thực hai yếu tố bởi vì, như tên cho thấy, chúng ta sẽ phải chèn hai yếu tố (Hoặc nhiều hơn). Nhưng những yếu tố này là gì? Đầu tiên là một mật khẩu mà chúng tôi sẽ chọn ban đầu; thứ hai là thay vào đó mã được tạo bởi tổ chức / cổng thông tin / trang web mà chúng tôi phải nhập.
Hãy đến funziona?
Sau khi đã biết nó là gì và tại sao nó được gọi như vậy, chúng ta hãy đi vào trọng tâm của vấn đề: xác thực hai yếu tố hoạt động như thế nào? Hãy lấy một ví dụ. Hãy lấy khóa OTG của ngân hàng: khi chúng tôi truy cập vào tài khoản Inbank qua điện thoại thông minh, chúng tôi sẽ được yêu cầu cung cấp một mật khẩu (yếu tố đầu tiên) và một Mã OTG (yếu tố thứ hai). Như bạn có thể tưởng tượng, mã thứ hai này được "bọc thép" theo một nghĩa nào đó vì nó không được tạo ra bởi chúng tôi.
Không phải do chúng tôi tạo ra, rất khó, nếu không muốn nói là không thể, để nó bị đánh cắp bởi những kẻ ác ý. Ngay cả một hacker được đào tạo bài bản cũng không nên làm điều đó. Hai hoặc ba yếu tố này được tạo ra theo một cách khác nhau: yếu tố đầu tiên, như đã đề cập, là do chúng ta lựa chọn; thứ hai có thể là một Dữ liệu sinh trắc học (nhận dạng vân tay hoặc khuôn mặt), thay vì SMS nhận được từ nhà cung cấp mà chúng tôi yêu cầu dịch vụ hoặc thậm chí là một email xác nhận.
Bây giờ chúng ta hãy chuyển sang xác thực ba yếu tố. Tương tự, chúng được yêu cầu ba yếu tố. Ví dụ, trong trường hợp của SPID để truy cập các dịch vụ của Cơ quan hành chính công, bạn có thể chọn xác thực hai hoặc ba yếu tố. Trong trường hợp đầu tiên, một tin nhắn SMS được sử dụng sẽ gửi một mã xác nhận duy nhất; trong trường hợp thứ hai, ngoài mật khẩu + SMS, một mã PIN thứ ba.
Có thể kích hoạt nó trên tất cả các điện thoại thông minh không?
Không, không thể kích hoạt xác thực hai yếu tố trên điện thoại thông minh để làm “bất cứ điều gì”. Trên thực tế, nó là một dịch vụ mà chỉ các nhà cung cấp cung cấp. Tuy nhiên, theo những gì được tiết lộ trong những giờ này bởi Google, chúng tôi đang đến với một hệ thống theo đó tất cả người dùng sẽ phải thích ứng với phương pháp mới này. Do đó, người dùng có thể sớm nhận ra rằng khi đăng nhập vào tài khoản Google, họ được yêu cầu nhập các mã đặc biệt từ điện thoại thông minh của mình. Tuy nhiên, sự gia tăng bảo mật "bắt buộc" này có thể bị đảo ngược bất cứ lúc nào cấu hình lại tài khoản để nó sử dụng mật khẩu thông thường.
Điểm mấu chốt: xác thực hai yếu tố có hữu ích và an toàn không?
Không còn nghi ngờ gì nữa loại xác thực này là an toàn nhất mà chúng tôi có. An toàn hơn nhiều so với xác thực nhận dạng khuôn mặt hoặc sinh trắc học. Hai phương pháp này "dễ dàng" bị bỏ qua nếu kẻ tấn công chuẩn bị có ý định đánh cắp dữ liệu của chúng tôi.
Đọc thêm: Android 12 sẽ tập trung vào quyền riêng tư: hỗ trợ đầy đủ cho WireGuard VPN
