Khi bạn đăng nhập vào tài khoản trực tuyến của mình - một quy trình mà chúng tôi gọi là "xác thực" - bạn đang chứng minh với dịch vụ mà bạn chính là người bạn nói. Theo truyền thống, việc này được thực hiện bằng tên người dùng và mật khẩu. Rất tiếc, đây không phải là cách hay để thực hiện điều đó. Tên người dùng thường dễ dàng khám phá; đôi khi chúng chỉ là địa chỉ email của bạn. Vì mật khẩu có thể khó nhớ, mọi người thường chọn những mật khẩu đơn giản hoặc sử dụng cùng một mật khẩu ở nhiều site khác nhau.
Đó là lý do tại sao hầu như tất cả các dịch vụ trực tuyến - ngân hàng, truyền thông xã hội, mua sắm và Microsoft 365 - cũng đã thêm một cách để tài khoản của bạn an toàn hơn. Bạn có thể nghe thấy "Two-Step Verification" (Xác minh Hai bước) hoặc "Multi-factor Authentication" (Xác thực Đa yếu tố) nhưng những xác thực tốt đều hoạt động cùng nguyên tắc. Khi bạn đăng nhập vào tài khoản lần đầu trên thiết bị hoặc ứng dụng mới (như trình duyệt web), bạn không chỉ cần tên người dùng và mật khẩu. Bạn cần điều thứ hai - những gì chúng tôi gọi là "yếu tố" thứ hai - để chứng minh bạn là ai.
Yếu tố trong xác thực là một cách chứng minh rằng bạn là người bạn nói ra khi cố gắng đăng nhập. Ví dụ, mật khẩu là một loại yếu tố, đó là điều bạn biết. Ba loại yếu tố phổ biến nhất là:
-
Điều bạn biết - Thích mật khẩu hoặc mã PIN đáng nhớ.
-
Nội dung nào đó bạn có - Giống như điện thoại thông minh hoặc phím USB bảo mật.
-
Nội dung nào đó của bạn - Giống như dấu vân tay hoặc nhận dạng khuôn mặt.
Cách thức hoạt động?
Giả sử bạn sẽ đăng nhập vào tài khoản cơ quan hoặc trường học và nhập tên người dùng và mật khẩu của mình. Nếu đó là tất cả những gì bạn cần thì bất kỳ ai biết tên người dùng và mật khẩu của bạn đều có thể đăng nhập khi bạn từ bất kỳ nơi nào trên thế giới!
Tuy nhiên, nếu bạn đã bật xác minh 2 bước (hoặc xác thực đa yếu tố), mọi thứ sẽ trở nên thú vị hơn. Lần đầu tiên bạn đăng nhập trên một thiết bị hoặc ứng dụng, bạn nhập tên người dùng và mật khẩu như bình thường, sau đó bạn sẽ được nhắc nhập yếu tố thứ hai để xác minh danh tính của mình.
Có thể bạn đang sử dụng ứng dụng Microsoft Authenticator miễn phí làm yếu tố thứ hai của mình. Bạn mở ứng dụng trên điện thoại thông minh, ứng dụng sẽ hiển thị cho bạn thấy một số có 6 chữ số được tạo một cách linh động, duy nhất cho điện thoại của bạn, mà bạn nhập vào site và bạn đang ở trong đó.
Tuy nhiên, nếu ai đó cố gắng đăng nhập với tư cách là bạn, họ sẽ nhập tên người dùng và mật khẩu của bạn, sau đó khi họ được nhắc về yếu tố thứ hai mà họ gặp sự cố! Trừ khi họ có điện thoại thông minh CỦA BẠN mà không có cách nào để nhập số có 6 chữ số đó. Và số có 6 chữ số trong Microsoft Authenticator sẽ thay đổi cứ 30 giây một lần, vì vậy ngay cả khi họ biết số mà bạn đã sử dụng để đăng nhập tuần trước, chúng vẫn bị khóa.
Mẹo:
Tải ứng dụng Microsoft Authenticator miễn phí
Microsoft Authenticator có thể được sử dụng không chỉ cho tài khoản Microsoft, cơ quan hoặc trường học, bạn cũng có thể sử dụng tài khoản này để bảo mật Facebook, Twitter, Google, Amazon và nhiều loại tài khoản khác của bạn.
Hoàn toàn miễn phí trên iOS hoặc Android. Tìm hiểu thêm và tải tại đây.
Những điều quan trọng cần biết
Trước tiên, điều quan trọng là các yếu tố phải là các loại yếu tố khác nhau. Sở hữu hai mật khẩu hoặc mật khẩu và mã PIN đáng nhớ chỉ là hai trong cùng một loại yếu tố - những điều bạn biết - và nếu ai đó xâm phạm một mật khẩu thì họ có thể xâm phạm cả hai. Nó nên là sự kết hợp của ít nhất hai trong ba loại yếu tố khác nhau để bảo mật. Kẻ lừa đảo có thể lấy cắp mật khẩu của bạn nhưng chúng không thể dễ dàng lấy cắp dấu vân tay của bạn.
Thứ hai, bạn sẽ không phải thực hiện bước thứ hai mỗi lần đăng nhập. Một số người lo lắng rằng xác thực đa yếu tố sẽ thực sự không thuận tiện, nhưng nhìn chung, xác thực này chỉ được sử dụng khi bạn đăng nhập lần đầu vào ứng dụng hoặc thiết bị hoặc lần đầu tiên bạn đăng nhập sau khi thay đổi mật khẩu. Sau đó, bạn chỉ cần yếu tố chính - thường là mật khẩu, mã PIN, nhận dạng khuôn mặt hoặc nhận dạng khuôn mặt.
Bảo mật bổ sung xuất phát từ việc ai đó cố gắng ngắt tài khoản của bạn có thể không làm như vậy trên thiết bị của bạn nên họ cần phải có yếu tố thứ hai để đăng nhập.
Xác thực đa yếu tố không chỉ dành cho cơ quan hoặc trường học. Hầu hết các dịch vụ trực tuyến từ ngân hàng của bạn, đến email cá nhân của bạn cho đến tài khoản truyền thông xã hội đều hỗ trợ thêm bước xác thực thứ hai và bạn nên vào thiết đặt tài khoản cho các dịch vụ đó và bật tính năng đó.
Mật khẩu bị xâm phạm là một trong những cách phổ biến nhất mà kẻ xấu có thể truy nhập vào dữ liệu, danh tính của bạn hoặc tiền của bạn. Sử dụng xác thực đa yếu tố, đôi khi được gọi là xác minh hai bước, là một trong những cách dễ nhất để khiến xác thực trở nên khó khăn hơn đối với họ.
