Điều tra bảo mật hai yếu tố

  • 3 phút

Mật khẩu đã được sử dụng trong nhiều thập kỷ. Với mật khẩu, thông tin và hệ thống mà mật khẩu bảo vệ chỉ an toàn như mật khẩu thực tế. Mật khẩu như 123abc dễ nhớ (đó là lý do tại sao mọi người sử dụng mật khẩu đó), nhưng cũng dễ đoán. Dễ đoán hoặc bẻ khóa mật khẩu không an toàn. Mọi người cũng sử dụng ngày sinh nhật và màu yêu thích cho mật khẩu. Đây cũng không phải là mật khẩu an toàn. Vì vậy, mật khẩu đã nhận được rất nhiều chỉ trích.

Việc sử dụng dấu vân tay và khuôn mặt để xác thực người dùng sẽ an toàn hơn rất nhiều. Những phương pháp này đang được sử dụng nhiều hơn. Và có một cách khác trở nên phổ biến hơn.

Chiếc điện thoại trong túi của bạn

Hai lý do tại sao vân tay an toàn và dễ sử dụng là:

  • Thật khó để sao chép
  • Mọi người luôn có nó với họ

Các nhà khoa học máy tính nhận ra có một điều khác mà nhiều người thực hiện xung quanh phù hợp với cùng một hóa đơn. Khi điện thoại di động trở nên phổ biến, các nhà khoa học đã tìm ra cách sử dụng chúng như dấu vân tay. Vì hầu hết mọi người đối xử với điện thoại di động của họ như ví tiền hoặc ví, họ có xu hướng cẩn thận bảo vệ. Con người cũng có xu hướng có họ ở khắp mọi nơi họ đi. Vì vậy, việc sử dụng chúng làm thiết bị bảo mật đã trở thành một tùy chọn.

Minh họa điện thoại di động và trang mua sắm sử dụng điện thoại để xác thực.

Khi thiết lập tài khoản tại một dịch vụ phát trực tuyến hoặc ngân hàng, bạn có thể được yêu cầu cung cấp số điện thoại di động của mình. Sau đó, ngân hàng có thể gửi cho bạn tin nhắn văn bản cùng với mã. Bạn sẽ được yêu cầu nhập mã đó trên biểu mẫu để xác minh rằng bạn sở hữu điện thoại. Sau khi bạn làm như vậy, ngân hàng có thể sử dụng cùng một số đó trong tương lai để đảm bảo rằng người thiết lập tài khoản là người truy cập tài khoản đó.

Ngân hàng có thể gửi cho bạn mã mỗi lần bạn đăng nhập. Ngoài mật khẩu của bạn, họ sẽ yêu cầu bạn nhập mã mới. Bây giờ bạn có hai mục thông tin để cung cấp cho họ. Khi bạn cung cấp hai thông tin, thông tin đó được gọi là xác thực hai yếu tố (hoặc 2FA).

Tùy chọn 2FA khác

Sử dụng điện thoại di động chỉ là một cách để xác thực bạn. Ngân hàng cũng có thể gọi đến cố định và yêu cầu bạn nhấn số để xác minh bạn là ai. Nếu bạn không có điện thoại di động, các công ty có thể gửi cho bạn email kèm theo mã và bạn nhập mã từ email.

minh họa email đang được nhận.

Ngoài ra còn có các ứng dụng được gọi là "trình xác thực" tạo mã hoặc yêu cầu bạn chọn một số từ danh sách để xác minh danh tính của bạn. Ứng dụng hoạt động tương tự như tin nhắn văn bản trong đó trước tiên bạn phải hiển thị rằng điện thoại đang sử dụng ứng dụng là của bạn. Sau khi xác minh đó là điện thoại của bạn, một số người xác thực sẽ hỏi xem bạn muốn chấp thuận đăng nhập bằng cách đơn giản là có hoặc không.

Bạn có thể kết hợp mật khẩu với bất kỳ phương pháp xác minh nào khác (như dấu vân tay). Mọi tổ hợp phương pháp xác minh sẽ được tính là 2FA. Tuy nhiên, ngày nay, thiết bị di động dường như là cách phổ biến nhất. Việc sử dụng mã trong tin nhắn văn bản hoặc trình xác thực là rất phổ biến và mang lại mức độ bảo mật vượt xa mật khẩu một mình.