Cơ bản về bảo mât và xác minh 2 bước

 Những điều cơ bản về chuẩn xác và các vấn đè tương tác đến bảo mật giúp bạn online bình an hơn. Hãy cùng thủ thuật máy tính phân tích một vài yếu tố trong đó

Một trong những lời khuyên tốt nhất về bảo mật mà bất cứ chuyên gia máy tính nào cũng có thể cho bạn là hãy kích hoạt xác thực hai yếu tố trên những website nào có cung cấp tính năng này. Tình trạng thất thoát mật khẩu càng ngày càng tầm thường hiện giờ thì đây là một biện pháp có thể ngăn những kẻ bẻ khóa móc túi định danh trực tuyến của bạn. Hãy bắt đầu bằng cách bật xác minh 2 bước trên tài khoản của bạn!

Bài viết trình diễn 5 điểm giúp bạn hiểu công nghệ này.

Hãy kích hoạt chính xác hai nhân tố trên những website nào có hỗ trợ tính năng này

chính xác hai nhân tố hay công nhận hai bước?

Rất nhiều người nghĩ hai chuyện trên là một nhưng đó là cách nghĩ không thật chính xác.

Có ba loại nhân tố dùng để chuẩn xác: thứ mà bạn biết như mật khẩu hay mã định danh cá nhân (personal identity number – PIN); thứ mà bạn có như số laptop thiết bị cầm tay hay mã số USB khác biệt (special USB key); thứ chứng tỏ là bạn như vân tay hay các đặc điểm sinh trắc khác của bạn.

Dường như xác thực hai nhân tố (two-factor authentication) liên hiệp 2 nhân tố khác biệt thì chính xác hai bước (two-step verification) dùng cùng 1 yếu tố 2 lần, thí dụ đó là mật khẩu và mã số dùng 1 lần được gửi qua tin nhắn (SMS).

Có thể bạn nghĩ rằng mã số gửi đến máy tính bảng cũng có chất lượng như một yếu tố thứ hai vì điện thoại là vật bạn có, nhưng SMS lại không an ninh và mã số này có thể bị lấy trộm. Nhìn từ quan điểm nguy cơ bảo mật thì nó cũng tương tự như một mật mã mà thôi.

cho nên, nếu có thể dùng cách nào trong hai cách trên thì bạn cũng nên tận dụng ưu điểm của nó.

chuẩn xác hai nhân tố là đoàn kết giữa những gì bạn biết và những gì bạn có

Một trương mục kiểm soát mọi thứ

Nếu có một account trực tuyến đáng để bảo vệ nhất thì đó là email của bạn. Không chỉ vì nó chứa những trao đổi riêng tư của bạn mà vì nó còn đóng vai trò như một cửa ngõ cho mọi tài khoản khác của bạn.

hồ hết dịch vụ online yêu cầu người dùng đăng nhập bằng email và dùng nó để tạo mới mật khẩu và gửi những truyền thông cần thiết. Một kẻ tiến công thu được quyền truy cập email của bạn thì có thể tìm ra những email đã đăng ký và từ đó biết được mọi tài khoản trực tuyến của bạn. Hắn ta có thể đổi mật khẩu và đàm đạo với đội hỗ trợ kỹ thuật của những website này.

Hãy mở màn chấp nhận xác thực hai bước hay hai nhân tố bằng cách kích hoạt tính năng này cho email của mình. Các nhà cung ứng dịch vụ email lớn như Gmail, Yahoo và Outlook đều cung cấp tác dụng này.

Tôi đã làm thế, giờ thì sao?

Nếu bạn có dùng trình quản lý mật khẩu thì đây là điều ưu tiên tiếp theo. Hầu hết trình quản lý mật khẩu đều có tùy chọn chuẩn xác hai nhân tố.

Sau đó kích hoạt công dụng này trên những site khác. Nhiều dịch vụ phổ biến hỗ trợ xác thực hai nhân tố trong đó có Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, LinkedIn, Snapchat và WordPress.com. Nhà cung cấp định danh máy tính bảng di động TeleSign đã thiết lập website tại www.turnon2fa.com với những bài giảng chi tiết cách kích hoạt chính xác hai yếu tố cho rất nhiều trong số các dịch vụ kể trên.

Tin hay không tin

Hầu hết website cung cấp chính xác hai nhân tố cho phép người dùng khắc ghi những vũ trang là đáng tin yêu khi chúng được chuẩn xác lần đầu tiên bằng cách dùng cả hai nhân tố. Điều này thực chất là bỏ đòi hỏi chuẩn xác hai yếu tố cho những trang bị đáng tin này và cho phép người dùng sau đó chỉ cần chính xác bằng mật khẩu.

Điều này rất tiện dụng nhưng lại không hay cho việc bảo mật. Nếu bạn tắt chức năng chính xác hai yếu tố cho những trang bị đáng tin thì bạn cũng giúp những kẻ tấn công truy cập các account của mình tiện lợi hơn, bạn nên cân nhắc cái giá phải trả cho việc này.

Còn một chuyện khác, đó là nếu bạn mất điện thoại hay máy tính thì bạn không thể đoan chắc là kẻ cắp chẳng thể mở chúng bởi bạn bắt buộc phải dùng xác minh 2 bước để đăng nhập!

May mắn là hồ hết website đều cho người dùng tùy chọn vứt bỏ bất cứ thiết bị đáng tin nào trước đây trong trường hợp chúng bị mất hay bị loại bỏ, hãy nhớ điều này.

Tôi có nguy cơ tự khóa mình không?

Trong Hầu hết trường hợp thì laptop sẽ là thứ chủ quản cho thưởng thức xác thực hai nhân tố của bạn. Bạn dùng nó để nhận mã số qua SMS hay để tạo các mã số bằng những ứng dụng chuyên biệt như Google Authenticator. Những laptop có thể thất lạc, bị trộm cắp hay hỏng.

Tin tốt là hồ hết dịch vụ trực tuyến đều có kế hoạch phòng ngừa cho những tình huống trên. một đôi dịch vụ cho phép người dùng đăng ký số laptop đề phòng để dùng khi muốn hồi phục account. Những dịch vụ khác cung ứng mã số sao lưu khi bạn kích hoạt chính xác hai nhân tố để bạn in ra hay giữ ở nơi bình yên.

Nếu những tùy chọn trên đều thất bại thì có thể bạn sẽ phải gọi điện hay email cho bộ phận hỗ trợ kỹ thuật của nhà cung cấp dịch vụ và chứng mình trương mục là của mình, bằng cách, ví dụ cung ứng những thông tin về tài khoản mà chỉ mình bạn biết. Nói cách khác là rất hiếm khi một trương mục nào đó bị khóa hoàn toàn.