Xác thực 2 yếu tố: Two-Factor Authentication (2FA) là gì? |
| Xác thực 2 yếu tố: Two-Factor Authentication (2FA) là gì? Posted: 18 May 2021 07:01 PM PDT Mục Lục Nội Dung Có thể nói là cho tới thời điểm hiện tại, con người và Internet đã gần như hòa vào là một. Đa số mọi công việc, mọi hành đồng đều có sự tham gia của Internet, và chúng ta cũng đang cố gắng, nỗ lực không ngừng để đạt được điều đó. Không thể phủ nhận được tầm quan trọng của Internet đối với đời sống con người, nó giúp chúng ta làm việc hiệu quả hơn, năng suất cao hơn, vui vẻ hơn, kết nối với nhau dễ dàng hơn, kiếm được nhiều tiền hơn, xã hội công bằng hơn… => Nói chung là có vô vàn những ưu điểm tích cực khi nói về Internet ! Nhưng ngược lại, bạn sẽ gặp rắc rối lớn nếu như bạn thiếu đi kinh nghiệm cũng như kỹ năng sử dụng Internet. Một trong số đó là bạn không biết cách bảo mật cho các tài khoản trực tuyến của bạn. Có thể khẳng định rằng, các tài khoản trực tuyến hiện nay (ví dụ như tài khoản ngân hàng, tài khoản các mạng xã hội, tài khoản dịch vụ trực tuyến..) là vô cùng quan trọng, thậm chí nó là khối tài sản duy nhất mà bạn có. Mà các bạn biết đấy, trên Internet nó không êm đềm và đẹp đẽ cho lắm. Hacker có thể đánh cắp mật khẩu và tên đăng nhập của bạn bằng nhiều cách khác nhau như Phishing, virus, WiFi công cộng, trang web lừa đảo.. Đọc thêm: Bằng chứng thực tế nhất là mỗi ngày có đến hàng trăm, thậm chí hàng ngàn vụ lộ mật khẩu do sử dụng những kiểu mật khẩu yếu và dễ đoán.. thậm chí, ngay cả khi bạn đã đặt mật khẩu phức tạp rồi nhưng vẫn có thể bị mất như bình thường.
 Và khi đó, 2FA đã ra đời. Vậy 2FA là gì? nó quan trọng như thế nào trong việc bảo mật các tài khoản và ứng dụng trực tuyến? Mời các bạn hãy cùng tìm hiểu kỹ hơn ở trong bài viết này nhé ! #1. Xác thực 2 yếu tố (2FA) là gì?Theo khái niệm của Apple thì xác thực 2 yếu tố là bổ sung thêm một lớp bảo mật nữa cho tài khoản của bạn, ngoài lớp password (mật khẩu) mà bạn vẫn hay dùng ra. Đây là cách nhằm xác thực chính xác bạn là chủ nhân của tài khoản đó, và chỉ có bạn mới có quyền truy cập vào tài khoản của mình, ngay cả khi có ai đó biết được mật khẩu của bạn. #2. 2FA hoạt động như thế nào?Đọc khái niệm ở bên trên thì bạn đã hình dung ra phần nào về 2FA rồi đúng không. Vâng, 2FA hoạt động bằng cách thêm một lớp bảo mật nữa khi bạn thực hiện đăng nhập vào tài khoản, ví dụ như mã PIN, câu hỏi bí mật… #3. Tác dụng của 2FARõ ràng rồi, 2FA sẽ giúp tăng cường bảo mật cho tài khoản của bạn, nếu sử dụng 2FA thì hacker dù có biết mật khẩu thì họ vẫn không thể nào truy cập được tài khoản. Trừ khi là họ có được điện thoại của bạn hoặc hack được hệ thống SMS của nhà mạng mà bạn đang sử dụng. Mà điều điều này thì khá là khó ! #4. Các dạng Xác thực 2 yếu tố (2FA) thường dùng hiện nayCó rất nhiều hình thức Xác thực 2 yếu tố (2FA) hiện nay, nhưng phổ biến nhất vẫn là 2 hình thức SMS và Ứng dụng xác thực. 4.1. Nhận mã xác thực qua số điện thoại – SMS OTP (One Time Password)– Như mình vừa nói ở trên, đây là một dạng xác thực bước 2 khá phổ biến, mã xác thực sẽ được gửi qua tin nhắn (SMS) của bạn => sau đó bạn có thể sử dụng mã này để xác thực việc đăng nhập vào tài khoản của bạn.
 – Một dạng tương tự như vậy nữa là gọi đến số điện thoại của bạn => tổng đài sẽ tiến hành gọi đến số điện thoại của bạn => đọc mã, dạng này thường dùng trong các app ngân hàng hay ví điện tử… Nhược điểm của hình thức nhận mã xác thực qua số điện thoại: + Hiện nay đã xuất hiện nhiều vụ lừa đảo qua hình thức SMS, họ mạo danh tổng đài hoặc nhà mạng để lừa người dùng gửi tên đăng nhập, mật khẩu và mã OTP hoặc gửi một trang web Phishing (trang web giả mạo), .. và thế là bạn mất sạch. => Vậy nên, bạn tuyệt đối KHÔNG CUNG CẤP MÃ XÁC THỰC, mã OTP cho bất cứ ai nhé. Kể cả là người thân ! + Và một nhược điểm nữa là bạn sẽ không nhận được mã đăng nhập khi bạn ở ngoài vùng phủ sóng, ví dụ như dưới hầm chẳng hạn, hoặc trong thang máy… nói chung là khi mất sóng điện thoại thì bạn sẽ không nhận được mã để đăng nhập. 4.2. Ứng dụng xác thực – Authenticator App
 Dạng này được sử dụng phổ biến hơn là mình thức nhận mã xác thực qua số điện thoại, thường thấy trên các trang web như Google, Facebook, Reddit,… v Có thể nói, sử dụng ứng dụng xác thực 2 yếu tố sẽ an toàn hơn so với hình thức SMS OTP. Các ứng dụng xác thực này hoạt động bằng cách tạo ra một đoạn mã bao gồm 6 hoặc 9 ký tự, và nó tự động làm mới mỗi 30 giây (gọi là các Token). Thực ra thì nó cũng tương tự như mã SMS OTP, nhưng chỉ khác cái là bạn sẽ nhận mã qua app đó => vậy nên người khác khó có thể can thiệp vào được, nếu nói tự tin hơn thì không thể can thiệp được. Hình thức xác thực này thì tiện lợi hơn so với SMS OTP, bạn có thể dùng ở bất cứ đâu ngay cả khi không có kết nối Internet. Nhược điểm của Ứng dụng xác thực. Dùng app xác thực mà bị hỏng điện thoại hay là bạn vô tình Reset mà quên gỡ 2FA thì coi như mất luôn tài khoản đó, NHƯNG thường thì các trang web khi thiết lập 2FA sẽ tặng kèm một File text chứa mã dự phòng (bạn hãy lưu thật kỹ những mã này để dùng trong trường hợp cân thiết nhé). Có mã dự phòng này thì bạn có thể đăng nhập ngay cả khi bị mất điện thoại và không lấy được mã xác thực. Còn nếu bạn cũng mất nốt cái file dự phòng đó thì nguy cơ bị mất tài khoản là rất cao. Vậy nên, làm gì cũng phải cẩn thận nhé các bạn, một hành động nhỏ thôi nhưng sẽ rất phiền phức nếu như bạn không để ý. Một vài app xác thực 2 yếu tố uy tín nhất hiện nay: Trong các ứng dụng này thì mình khuyên các bạn không nên dùng Google Authenticator vì nó ngu cực kỳ, khi hư điện thoại, mất điện thoại hay reset lại điện thoại thì sẽ mất luôn cái APP và cũng đồng nghĩa với việc bay luôn ACC nếu như bạn không có mã dự phòng khi thiết lập tài khoản. Ứng dụng mình khuyên dùng nhất là Authy vì nó tự đồng bộ nhiều thiết bị luôn, hư điện thoại còn có thể lấy lại được, ngoài ra còn hỗ trợ cả Windows và các hệ điều hành Linux. 4.3. Xác thực hai yếu tố bằng sinh trắc học– Xác thực bằng sinh trắc học là sử dụng những thứ chỉ có bạn mới có, ví dụ như là vân tay, võng mạc, khuôn mặt để xác thực. – Loại này cũng khá phổ biến trong các ứng dụng của ngân hàng, ví điện tử hoặc khi thanh toán bằng điện thoại, bởi nó nhanh, tiện lợi và an toàn. Nhược điểm của xác thực bằng sinh trắc học. Bạn có nghĩ rằng xác thực bằng sinh trắc học là an toàn tuyệt đối không? Thật ra nó vẫn có nhiều nhược điểm, tất nhiên là hacker không thể lấy ngón tay hay mắt của bạn để mở khoá được 😀 Nhưng các thông tin về vân tay, khuôn mặt, võng mạc, khi được lưu trữ trong thiết bị sẽ ở dưới dạng kỹ thuật số và hacker có thể lấy những thông tin này. 4.4. Khóa vật lýKhóa vật lý này là sẽ dùng một cái thẻ dạng như một cái USB để xác thực, loại này thì bảo mật tuyệt đối luôn, trừ khi bị ăn cắp cái thẻ đó. Bạn hình dung nó giống như một chiếc chìa khóa để vào nhà vậy ! Một trong những nhà sản xuất thẻ vật lý phổ biến là Yubico với cái thẻ có tên là YubiKey, tuy rất bảo mật nhưng khá đắt: Khoảng 50$ (hơn 1 triệu Đồng) cho loại rẻ nhất, nó thường dùng cho những người cần độ bảo mật cao hay các công ty lớn khi cần bảo vệ dữ liệu của họ.  => Nói túm lại thì mình thấy phương pháp xác thực 2 yếu tố bằng ứng dụng là hiệu quả, an toàn và tiện dụng nhất. Cá nhân mình thì thấy vậy, còn lựa chọn của bạn là gì thì hãy comment phía bên dưới nhé 🙂 Và nêu được lý do thì càng tốt ! #5. Lời kếtVâng, trên đây là những gì mà bạn nên biết về hình thức xác thực 2 yếu tố, cũng như là các phương pháp xác thực 2 yếu tố phổ biến nhất hiện nay. Chúc bạn luôn an toàn trên Internet nhé ! CTV: Trung Kiên – Blogchiasekienthuc.com Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé ! |
| Sàn tiền ảo Robinhood sập đúng vào lúc Dogecoin “lướt sóng”, thật tình cờ ! Posted: 18 May 2021 05:19 PM PDT Mục Lục Nội Dung Vâng, vào ngày 04/05/2021 vừa qua thì sàn giao dịch tiền ảo Robinhood đã bị sập, chính xác hơn là theo trang DownDetector thì truy cập vào trang Robinhood bị gián đoàn từ lúc 9:30 sáng (múi giờ Eastern Time ET), kéo dài hơn 1 giờ đồng hồ.
 Về phía Robinhood, họ đã xác nhận đây chỉ là sự cố tạm thời và họ đã khắc phục hoàn toàn vào lúc 11:15 sáng cùng ngày. Điểm đặc biệt là sự cố này xuất hiện đúng vào thời điểm mà đồng Dogecoin tăng giá nhanh, đầu ngày đó Dogecoin có giá là 0.40$/đồng, rồi đến 8 giờ sáng (múi giờ ET) tăng lên 0.50$, và đạt 0.60$ vào lúc 10:00 AM (ET). #1. Những vết nhơ trước đây của sàn RobinhoodMình xin liệt kê một loạt những sự cố mà Robinhood đã gặp phải khiến nhiều người dùng điêu đứng:
 + 3 lần gián đoạn liên tiếp trong tháng 3/2020:
+ Robinhood giới hạn giao dịch đối với các cổ phiếu như GameStop hay AMC vào tháng 1/2021, điều mà một sàn giao dịch đúng nghĩa không được sinh ra để can thiệp. + Và bây giờ là đến vụ việc sàn này gặp sự cố đúng vào thời điểm đồng tiền Dogecoin lên xuống bất thình lình, thời điểm nhạy cảm để chốt lệnh mua/bán. Những vấn đề này không khỏi khiến cư dân mạng hay chính những người giao dịch trong cuộc hoài nghi về tính chuyên nghiệp hay những động cơ bất chính đằng sau sàn Robinhood.
 Nhắc lại một chút với các bạn là Robinhood là một sàn giao dịch chứng khoán/tiền ảo cực kỳ thân thiện với những người mới tập tọe mua bán. Vậy nên sàn này được đông đảo người dùng tham gia, điều đó cũng đồng nghĩa là mọi sự cố dù vô tình hay hữu ý đều có khả năng làm náo loạn thị trường. Nhất là trong bối cảnh đa phần các cổ phiếu/ tiền ảo đều tăng giá/ giảm giá một cách chóng mặt => đặt lệnh mua bán trễ một phát là toi ngay thưa các bạn ! #2. Vậy thuyết âm mưu ở đây là gì?Theo mình tìm hiểu thì có nhiều luồng dư luận liên quan đến Robinhood, nhưng đa phần là tiêu cực, cho rằng Robinhood đang thao túng thị trường. Dưới đây là những luồn dư luận trái chiều mà cộng đồng mạng nói về Robinhood:
(Trong năm 2021, Dogecoin đã tăng giá 20,000%, thật đáng sợ các bạn ạ ⊙﹏⊙).
 #3. Nói tóm lại..Trong thời buổi kinh tế khó khăn, đại dịch hoành hành mà một đồng tiền ảo như Dogecoin (ban đầu vốn được tạo ra từ một trò đùa bởi 2 kỹ sư phần mềm là Billy Markus của IBM và Jackson Palmer của hãng Adobe, các bạn đọc Wikipedia sẽ rõ hơn về điều này) lại có thể khiến người ta đổ xô đi đầu tư, coi nó là kế sinh nhai ●﹏● Mình không phủ nhận những tính năng ưu việt của tiền ảo nói chung, nhưng cũng phải giật mình nhận ra – thực tế thì tiền ảo được lạm dụng vào các hoạt động phi pháp rất nhiều: rửa tiền, giao dịch ma túy, đòi tiền chuộc từ mã độc,… tất cả rất khó để kiểm soát.
 Hãy thử tưởng tượng một ngày nọ, ông Satoshi bán tháo một triệu bitcoin thì chắc hẳn mọi người cũng sẽ bán tháo => vậy ai sẽ mua? => lạm phát, tiền ảo mất giá là đây chứ đâu. Bạn thử nghĩ mà xem, mô hình hoạt động, kinh doanh tiền ảo so mới mô hình Kinh Doanh Đa Cấp (Ponzi & Pyramid Scheme) xem có bao nhiêu % rủi ro dành cho người chơi? Một tin tích cực là các bạn hoàn toàn có thể mua một chiếc ôtô điện Tesla với tiền ảo Bitcoin đấy:) Nhưng đó chỉ là ở thời điểm hiện tại. Hơi ngoài lề một chút về tiền ảo Bitcoin, mình thấy nó giống đánh bạc hơn là đầu tư. Bởi giá của đồng tiền này bị phụ thuộc quá nhiều vào một người, giá của Bitcoin có thể tăng lên 20 cho đến 30% chỉ trong một đêm. Và nó cũng có thể giảm xuống 20 cho đến 30% tương tự như cách nó lên. Tất chỉ chỉ thông qua một dòng tweet của ông chủ Tesla. Vậy nên, cá nhân mình nghĩ đồng tiền ảo này sẽ không thể thay thế đồng tiền thật được bởi nó không có sự ổn định.
 Mà một đồng tiền không có sự ổn định thì coi như vứt, các đồng tiền ảo khác cũng tương tự vậy thôi, trừ khi đó là tiền ảo do chính phủ tạo ra và quản lý được thì mới thực sự có giá trị bền vững. Đó là những quan điểm cá nhân của mình, các bạn có thể đọc để tham khảo. Còn nếu như bạn vẫn cảm thấy tin tưởng thì chứ chơi thôi, thắng thì bạn được, thua thì chấp nhận – không la làng, vì bạn đã chấp nhận cuộc chơi ! Đọc thêm: Bạn nghĩ sao về việc sàn tiền ảo Robinhood lại sập vào đúng lúc Dogecoin "lướt sóng"? Liệu đây có phải là một sự trùng hợp ngẫu nhiên? CTV: Dương Minh Thắng – Blogchiasekienthuc.com Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé ! |
| You are subscribed to email updates from Blog chia sẻ kiến thức: Máy tính - Công nghệ & Cuộc Sống. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
0 nhận xét:
Đăng nhận xét