Giải thích về xác thực hai yếu tố (2FA)
📖 6 đọc tối thiểu
Quick Answer
Chỉ riêng mật khẩu đã là một điểm thất bại duy nhất — nếu nó bị rò rỉ, bạn sẽ bị lộ. Xác thực hai yếu tố sẽ thêm khóa thứ hai, do đó, mật khẩu bị đánh cắp là không đủ để truy cập. Đây là nâng cấp hiệu quả nhất mà bạn có thể thực hiện để bảo mật tài khoản của mình và là điều cần thiết để bảo vệ tiền điện tử.
💡 Hãy nghĩ về nó như…
Kho tiền ngân hàng cần mở hai khóa khác nhau cùng lúc: thứ bạn biết (mật khẩu của bạn) cộng với thứ bạn có (điện thoại hoặc khóa bảo mật). Một tên trộm chỉ có một không thể mở được nó.
Ba yếu tố
Các yếu tố xác thực có ba loại: thông tin bạn biết (mật khẩu), thông tin bạn có (điện thoại, ứng dụng hoặc khóa phần cứng) và thông tin về bạn (vân tay, khuôn mặt). Hai yếu tố có nghĩa là kết hợp hai loại khác nhau — không phải hai mật khẩu.
Tại sao ứng dụng xác thực lại đánh bại SMS
Mã SMS có thể bị đánh cắp thông qua các cuộc tấn công "hoán đổi SIM", trong đó tội phạm chiếm đoạt số điện thoại của bạn. Các ứng dụng Authenticator (như Google Authenticator hoặc Authy) tạo mã trên thiết bị của bạn mà không cần số điện thoại để chiếm đoạt — an toàn hơn nhiều. Khóa bảo mật phần cứng vẫn mạnh hơn.
Bảo vệ tài khoản tiền điện tử
Tài khoản trao đổi là mục tiêu chính. Kích hoạt 2FA dựa trên ứng dụng hoặc phần cứng trên mọi trao đổi và email của bạn (có thể đặt lại mọi thứ khác). Đối với tài sản thực, hãy kết hợp điều này với quyền tự quản lý để không một vi phạm tài khoản nào có thể khiến bạn kiệt sức.
🔑 Bài học chính
Xác thực hai yếu tố thêm khóa thứ hai, khác nên mật khẩu bị đánh cắp là không đủ. Sử dụng ứng dụng xác thực hoặc khóa phần cứng — không phải SMS, dễ bị hoán đổi SIM — đặc biệt là trên tài khoản tiền điện tử và email.
Tại sao điều này quan trọng với bạn
Các cuộc tấn công hoán đổi SIM là mối đe dọa thực sự và ngày càng tăng trên khắp các thị trường ưu tiên thiết bị di động ở châu Á. Việc chuyển từ mã SMS sang ứng dụng xác thực chỉ là một thay đổi kéo dài 5 phút nhằm ngăn chặn phần lớn hành vi chiếm đoạt tài khoản — hãy thực hiện việc này trên mọi tài khoản trao đổi và tài khoản email ngay hôm nay.
Câu hỏi thường gặp
Phương pháp 2FA an toàn nhất là gì?▼
Khóa bảo mật phần cứng (như YubiKey) là khóa mạnh nhất, tiếp theo là các ứng dụng xác thực. SMS là yếu nhất vì số điện thoại có thể bị chiếm đoạt thông qua trao đổi SIM - hãy tránh điều này nếu có thể.
Tấn công hoán đổi SIM là gì?▼
Tội phạm lừa đảo hoặc hối lộ nhà cung cấp dịch vụ di động để chuyển số điện thoại của bạn sang SIM của họ, chặn mã SMS và đặt lại mật khẩu của bạn. Các ứng dụng xác thực và khóa phần cứng không bị ảnh hưởng bởi nó.
Tôi có còn cần 2FA nếu tôi tự quản lý không?▼
Có — dành cho trao đổi, email và bất kỳ tài khoản nào có thể truy cập vào tiền hoặc danh tính. Tự quản lý bảo vệ tiền của bạn; 2FA bảo vệ các tài khoản xung quanh chúng.