5 cách xác thực hai yếu tố, ưu điểm và nhược điểm của chúng

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Ngày càng có nhiều người nghĩ đến việc sử dụng xác thực hai yếu tố để bảo vệ dữ liệu của họ trên Web một cách đáng tin cậy. Nhiều người bị dừng lại bởi sự phức tạp và khó hiểu của công nghệ, điều này không có gì đáng ngạc nhiên, bởi vì có một số tùy chọn để triển khai nó. Chúng tôi sẽ xem xét tất cả chúng, phân loại những ưu điểm và nhược điểm của từng loại.

Xác thực hai yếu tố dựa trên việc sử dụng không chỉ liên kết "mật khẩu đăng nhập" truyền thống mà còn là một cấp độ bảo vệ bổ sung - cái gọi là yếu tố thứ hai, việc sở hữu chúng phải được xác nhận để có quyền truy cập vào tài khoản hoặc dữ liệu khác.

Ví dụ đơn giản nhất về xác thực hai yếu tố mà mỗi chúng ta thường xuyên gặp phải là rút tiền mặt từ máy ATM. Để nhận tiền, bạn cần có thẻ chỉ mình bạn có và mã PIN chỉ bạn mới biết. Khi lấy được thẻ của bạn, kẻ tấn công sẽ không thể rút tiền mặt nếu không biết mã PIN và cũng như vậy, kẻ đó sẽ không thể nhận tiền khi biết điều đó, nhưng không có thẻ.

Nguyên tắc tương tự của xác thực hai yếu tố được sử dụng để truy cập các tài khoản mạng xã hội, thư và các dịch vụ khác của bạn. Yếu tố đầu tiên là sự kết hợp của đăng nhập và mật khẩu, và 5 yếu tố sau có thể hoạt động như yếu tố thứ hai.

Mã SMS

Việc xác minh bằng mã SMS rất đơn giản. Như thường lệ, bạn nhập tên người dùng và mật khẩu của mình, sau đó, một tin nhắn SMS đến số điện thoại của bạn với một mã phải được nhập để vào tài khoản của bạn. Đó là tất cả. Ở lần đăng nhập tiếp theo, một mã SMS khác sẽ được gửi, mã này chỉ hợp lệ cho phiên hiện tại.

Thuận lợi

• Tạo mã mới ở mỗi lần nhập. Nếu những kẻ tấn công chặn tên người dùng và mật khẩu của bạn, chúng sẽ không thể làm gì nếu không có mã.
• Liên kết với một số điện thoại. Không thể đăng nhập nếu không có điện thoại của bạn.

nhược điểm

• Nếu không có tín hiệu di động, bạn sẽ không thể đăng nhập.
• Về lý thuyết, có khả năng thay đổi số thông qua dịch vụ của nhà điều hành hoặc nhân viên của các tiệm truyền thông.
• Nếu bạn đăng nhập và nhận mã trên cùng một thiết bị (ví dụ: điện thoại thông minh), thì bảo vệ không còn là hai yếu tố.

Ứng dụng Authenticator

Tùy chọn này theo nhiều cách tương tự như tùy chọn trước đó, với điểm khác biệt duy nhất là thay vì nhận mã qua SMS, chúng được tạo trên thiết bị bằng một ứng dụng đặc biệt (,). Trong quá trình thiết lập, bạn nhận được một khóa chính (thường gặp nhất ở dạng mã QR), trên cơ sở đó, mật khẩu một lần được tạo bằng các thuật toán mật mã với thời gian hiệu lực từ 30 đến 60 giây. Ngay cả khi chúng ta giả định rằng những kẻ tấn công sẽ có thể chặn 10, 100 hoặc thậm chí 1.000 mật khẩu, thì đơn giản là không thể đoán được mật khẩu tiếp theo sẽ là gì với sự trợ giúp của họ.

Thuận lợi

• Trình xác thực không cần tín hiệu di động; kết nối Internet là đủ trong quá trình thiết lập ban đầu.
• Hỗ trợ nhiều tài khoản trong một trình xác thực.

nhược điểm

• Nếu những kẻ tấn công giành được quyền truy cập vào khóa chính trên thiết bị của bạn hoặc bằng cách hack máy chủ, chúng có thể tạo mật khẩu trong tương lai.
• Nếu bạn sử dụng trình xác thực trên cùng một thiết bị mà bạn đang đăng nhập, bạn sẽ mất hai yếu tố.

Xác minh đăng nhập bằng ứng dụng di động

Loại xác thực này có thể được gọi là một bản sao của tất cả các loại xác thực trước đó. Trong trường hợp này, thay vì yêu cầu mã hoặc mật khẩu một lần, bạn phải xác nhận đăng nhập từ thiết bị di động của mình có cài đặt ứng dụng dịch vụ. Khóa riêng tư được lưu trên thiết bị, khóa này sẽ được xác minh mỗi khi bạn đăng nhập. Điều này hoạt động cho Twitter, Snapchat và các trò chơi trực tuyến khác nhau. Ví dụ: khi bạn đăng nhập vào tài khoản Twitter của mình trong phiên bản web, bạn nhập tên người dùng và mật khẩu của mình, sau đó một thông báo đến điện thoại thông minh của bạn với yêu cầu đăng nhập, sau khi xác nhận nguồn cấp dữ liệu của bạn sẽ mở trong trình duyệt.

Thuận lợi

• Bạn không cần nhập bất cứ thứ gì khi đăng nhập.
• Tính độc lập của tế bào.
• Hỗ trợ nhiều tài khoản trong một ứng dụng.

nhược điểm

• Nếu những kẻ tấn công chặn khóa cá nhân, họ có thể mạo danh bạn.
• Ý nghĩa của xác thực hai yếu tố bị mất khi sử dụng cùng một thiết bị đăng nhập.

Mã thông báo phần cứng

Mã thông báo vật lý (hoặc phần cứng) là phương pháp xác thực hai yếu tố an toàn nhất. Là các thiết bị riêng biệt, mã thông báo phần cứng, không giống như tất cả các phương pháp được liệt kê ở trên, sẽ không mất thành phần hai yếu tố của chúng trong bất kỳ trường hợp nào. Thông thường, chúng được trình bày dưới dạng USB dongle với bộ xử lý riêng của chúng tạo ra các khóa mật mã được nhập tự động khi kết nối với máy tính. Việc lựa chọn chìa khóa phụ thuộc vào từng dịch vụ cụ thể. Ví dụ: Google sử dụng mã thông báo FIDO U2F, giá bắt đầu từ $ 6 không bao gồm phí vận chuyển.

Thuận lợi

• Không có SMS hoặc ứng dụng.
• Không cần thiết bị di động.
• Nó là một thiết bị hoàn toàn độc lập.

nhược điểm

• Phải được mua riêng.
• Không được hỗ trợ trong tất cả các dịch vụ.
• Khi sử dụng nhiều tài khoản, bạn phải mang theo cả đống mã thông báo.

Chìa khóa dự phòng

Trên thực tế, đây không phải là một phương pháp riêng biệt mà là một phương án dự phòng trong trường hợp bị mất hoặc bị đánh cắp điện thoại thông minh nhận mật khẩu hoặc mã xác nhận một lần. Khi bạn thiết lập xác thực hai yếu tố trong mỗi dịch vụ, bạn sẽ được cấp một số khóa dự phòng để sử dụng trong trường hợp khẩn cấp. Với sự trợ giúp của họ, bạn có thể đăng nhập vào tài khoản của mình, tháo gỡ các thiết bị đã định cấu hình và thêm các thiết bị mới. Giữ các phím này ở nơi an toàn, không phải dưới dạng ảnh chụp màn hình trên điện thoại thông minh hoặc tệp văn bản trên máy tính của bạn.

Như bạn có thể thấy, có một số sắc thái trong việc sử dụng xác thực hai yếu tố, nhưng chúng có vẻ phức tạp chỉ thoạt nhìn. Điều gì nên là sự cân bằng lý tưởng của sự bảo vệ và sự tiện lợi, mọi người tự quyết định. Nhưng trong mọi trường hợp, tất cả những rắc rối vẫn còn hơn cả khi nói đến bảo mật dữ liệu thanh toán hoặc thông tin cá nhân không dành cho những con mắt tò mò.

Bạn có thể đọc ở đâu có thể và nên bật xác thực hai yếu tố, cũng như những dịch vụ nào hỗ trợ nó.