Sự ra đời của Internet đã mang lại khả năng của rất nhiều thứ mà trước khi nó ra đời. Tuy nhiên, ngay cả với những ưu điểm này, tiến bộ công nghệ cũng đi kèm với nhiều nhược điểm, chủ yếu trong số đó là khả năng hack và truy cập tài khoản trực tuyến của mọi người mà không có sự đồng ý của họ..

Các hoạt động hack đang phát triển ngày càng tràn lan, do đó tạo ra nhu cầu tìm kiếm một cách an toàn hơn cho các cá nhân để bảo vệ tài khoản của họ khỏi những kẻ trộm trực tuyến. Nhiều cá nhân đã sử dụng Internet và các nền tảng khác để phàn nàn gay gắt về việc tài khoản ngân hàng và web của họ bị tấn công như thế nào ngay cả khi họ kết hợp mật khẩu mạnh..

Xác thực hai yếu tố có thể là câu trả lời cho những ai muốn tự bảo vệ mình. Có thể bạn đang đọc bài đăng này vì bạn đã từng là nạn nhân của hack hoặc đang tìm cách ngăn chặn các hoạt động như vậy. Không cần phải lo lắng vì tôi định giải thích lý do tại sao xác thực hai yếu tố khó chịu nhưng cần thiết sẽ là công cụ đảm bảo các khoản đầu tư tiền điện tử của bạn chống lại các tin tặc cố gắng ăn cắp những gì là của bạn.

Xác thực hai yếu tố là gì?

Hai yếu tố là bất kỳ hệ thống nào tạo bảo mật bổ sung cho tài khoản trực tuyến. Nó cho phép một lớp bảo vệ bổ sung yêu cầu xác nhận trước khi truy cập tài khoản.

Chức năng này là tạo ra quy trình xác minh hai bước, do đó làm cho tài khoản của bạn an toàn hơn và khiến các tin tặc có thể bẻ khóa hai hệ thống để lấy cắp bất kỳ tiền hoặc thông tin nào. Về cơ bản, lý thuyết xác thực hai yếu tố liên quan đến việc sử dụng ba yếu tố khác nhau để đảm bảo rằng việc truy cập vào tài khoản của bạn không được phép. Những yếu tố này là những gì bạn có, những gì bạn biết và bạn là gì.

Yếu tố đầu tiên bao gồm những thứ bạn sở hữu như điện thoại hoặc các thiết bị khác để nhận mã và yêu cầu xác nhận. Thứ hai bao gồm một cái gì đó trong kiến ​​thức của bạn như mật khẩu và tên người dùng, và thứ ba bao gồm mắt, dấu vân tay hoặc thậm chí nhận dạng khuôn mặt của bạn.

Điều này bổ sung cho tên người dùng và mật khẩu truyền thống, cả hai đều được gọi là xác thực một yếu tố.

Do sự phát triển nhanh chóng và tần suất của các hoạt động tấn công bằng xác thực một yếu tố, các nhà phát triển đã sử dụng đến việc thêm một phương tiện xác nhận khác vào nhiều trang web và nền tảng để đảm bảo rằng tài khoản chỉ có thể được truy cập bởi những người được ủy quyền. Không chỉ các sàn giao dịch tiền điện tử mà nhiều nền tảng và trang web cũng là nạn nhân của những hoạt động khủng khiếp này. Một số vụ nổi tiếng bao gồm vụ rò rỉ ảnh người nổi tiếng trên iCloud, vụ vi phạm bảo mật mật khẩu của DropBox và vụ tấn công tại Bưu điện Hoa Kỳ.

Người ta tin rằng tin tặc sử dụng các hệ thống cho phép chúng thử hàng nghìn tên người dùng và mật khẩu có thể có trên tài khoản của bạn trong vòng vài phút. Xác thực hai yếu tố yêu cầu người dùng liên kết số điện thoại di động của họ hoặc bất kỳ thiết bị bảo mật nào khác, nơi xác nhận sẽ được gửi đến khi ai đó cố gắng truy cập vào tài khoản của bạn. Điều này luôn có nghĩa là đối với bất kỳ ai truy cập vào tài khoản trực tuyến của bạn, họ sẽ cần biết chi tiết về trình xác thực yếu tố duy nhất của bạn cũng như có quyền truy cập vào điện thoại của bạn để có được xác thực yếu tố thứ hai của bạn.

Mặc dù xác thực hai yếu tố không phải là đảm bảo rằng tài khoản của bạn được bảo vệ khỏi các hoạt động tấn công, nhưng nó bảo vệ nó tốt hơn nhiều so với xác thực một yếu tố.

Những thách thức của việc sử dụng xác thực hai yếu tố

Vì vậy, nhiều người chỉ sử dụng tên người dùng và mật khẩu, còn được gọi là xác thực yếu tố tri thức, để truy cập tài khoản trực tuyến và tài khoản ngân hàng của họ. Đây không phải là một ý tưởng tồi, nhưng xác thực hai yếu tố sẽ vượt trội hơn vì nó bổ sung thêm một lớp bảo mật khác cho tài khoản của bạn.

Khi xác thực hai yếu tố được kích hoạt, nó sẽ tự động gửi mã đến điện thoại di động của bạn hoặc các thiết bị khác mà bạn sở hữu. Nghe có vẻ căng thẳng hoặc phức tạp đối với những cá nhân chưa áp dụng nó, nhưng điều quan trọng cần lưu ý là lợi ích của nó vượt trội hơn sự căng thẳng đi kèm với nó, đặc biệt là khi giao dịch với Bitcoin và các tài sản tiền điện tử khác.

Một trong những thách thức mà hầu hết mọi người phải đối mặt với xác thực hai yếu tố là mất thêm thời gian để truy cập vào tài khoản của bạn so với hệ thống mật khẩu truyền thống. Nhiều người dùng cũng lo lắng về điều gì sẽ xảy ra với tài khoản trực tuyến của họ nếu họ bị mất điện thoại. Điều này có thể phức tạp và bạn có thể phải đợi lâu hơn để lấy lại quyền truy cập vào tài khoản của mình.

Đây là lý do tại sao nhiều trang web yêu cầu người dùng cung cấp các chi tiết bổ sung như địa chỉ email hoặc địa chỉ email của bạn bè và gia đình. Thông tin chi tiết về việc truy xuất tài khoản của bạn sẽ được gửi đến email bạn đã cung cấp khi thiết lập xác thực hai yếu tố, sau đó bạn có thể thay đổi hoặc tắt trình xác thực hai yếu tố.

Một trở ngại khác của hệ thống bảo mật là có thể không thể truy cập vào tài khoản của bạn khi có trường hợp khẩn cấp và bạn không thể truy cập vào điện thoại của mình.

Điều gì sẽ xảy ra nếu một sàn giao dịch không cung cấp xác thực hai yếu tố?

Phần lớn trao đổi tiền điện tử hiện cung cấp cho người dùng của họ một tùy chọn để kích hoạt xác thực hai yếu tố; nếu không, bạn nên tìm một sàn giao dịch khác hoặc chuyển ngay bất kỳ đồng xu nào ra khỏi sàn giao dịch sau khi mua.

Một trang web được tạo bởi Josh Davis có tên TwoFactorAuth.org cung cấp cho khách truy cập danh sách các trang web sử dụng xác thực hai yếu tố và loại xác thực hai yếu tố mà họ cung cấp. Trước khi đăng ký một sàn giao dịch tiền điện tử mới, bạn nên kiểm tra danh sách để đảm bảo tiền của bạn sẽ được an toàn.

Cách kích hoạt Xác thực hai yếu tố

Ngoài các sàn giao dịch tiền điện tử, nhiều trang web, nền tảng, trang tài chính và ngân hàng khác hiện có quy định xác thực hai yếu tố. Tất cả những gì bạn phải làm là kích hoạt nó cho tài khoản của mình và dịch vụ sẽ khả dụng vào lần tiếp theo bạn cố gắng đăng nhập. Xác thực hai yếu tố cũng nên được bật cho email vì hầu hết các tài khoản của bạn có thể được truy cập qua email.

Bạn nên xem xét việc duyệt qua Câu hỏi thường gặp của trang web hoặc chuyển đến tab “Cài đặt”. Sau đó, bạn nên kiểm tra tab “tài khoản”, “quyền riêng tư” hoặc “bảo mật” để có tùy chọn kích hoạt xác thực hai yếu tố.

Có một số cách khác để bảo vệ tài khoản trực tuyến của bạn khỏi các hoạt động tấn công, nhưng tầm quan trọng của xác thực hai yếu tố không thể được nhấn mạnh quá mức. Hơn nữa, ngay cả với xác thực hai yếu tố, điều quan trọng là sử dụng tên người dùng khó đoán cùng với kết hợp mật khẩu mạnh để bảo mật tối đa.

Sẽ không có gì tệ hơn là thực hiện quyền chiến lược giao dịch tiền điện tử cuối cùng chỉ có tiền bị đánh cắp.

Có liên quan: Vụ tấn công Ian Balina trị giá 2 triệu đô la: 4 điểm mấu chốt về bảo mật & Nhắc nhở