• Thứ Năm, 16/10/2014 00:01 (GMT+7)

    Tại sao nên dùng bảo mật hai nhân tố xác thực

    Lữ Quân
    (PCWorldVN) Dù không đảm bảo an toàn tuyệt đối nhưng cơ chế bảo mật xác thực hai yếu tố sẽ giúp bạn bảo vệ dữ liệu và ngăn chặn hậu quả tốt hơn trong kỷ nguyên số.

    Thông tin cá nhân, tài khoản thẻ tín dụng của người dùng luôn là mục tiêu của tin tặc. Ảnh: gemalto.com.

    Đảm bảo an toàn mạng luôn là vấn đề làm đau đầu các nhà quản trị. Theo thống kê của các công ty chuyên về bảo mật thì hầu như tuần nào trên thế giới cũng đều xảy ra các đợt tấn công đánh cắp dữ liệu. Hệ quả là một lượng lớn thông tin rơi vào tay tin tặc (hacker), gồm cả một số thành phần nhạy cảm như thông tin cá nhân, tài khoản thẻ tín dụng.

    Cụ thể một vài vụ việc gần đây là Dropbox với hàng triệu tài khoản người dùng bị rò rỉ, phát tán trên các diễn đàn hacker. Hay hãng Dairy Queen và Kmart nổi tiếng với các chuỗi cửa hàng thức ăn nhanh cũng vừa bị đột nhập vào các hệ thống POS (máy tính tiền, bán hàng tự động) để lấy cắp thông tin của khách hàng. Có thể nói, thông tin cá nhân và thẻ tín dụng của hơn 10 triệu người dùng hiện đang nằm trong tay của tội phạm mạng và thiệt hại là rất lớn vì kẻ xấu có thể sử dụng các thông tin đó để lừa đảo.

    Điểm yếu cố hữu của rất nhiều người dùng và thậm chí cả doanh nghiệp là mỗi khi sự cố xảy ra mới có động thái kiểm tra và thay đổi mật khẩu. Tuy nhiên trên thực tế cho thấy chỉ đơn thuần sử dụng mật khẩu thì không thể giải quyết được vấn đề. Bản báo cáo điều tra về việc đánh cắp dữ liệu trong năm 2014 của Verizon cho thấy hơn 2/3 nguyên nhân vụ việc đều liên quan đến mật khẩu bị mất cắp hoặc người dùng đặt quá đơn giản.

    Trước tình thế cấp bách, các chuyên gia bảo mật đã đưa ra một số giải pháp phòng ngừa, trong đó biện pháp thiết đặt bảo mật xác thực hai bước  hay bảo mật sử dụng hai nhân tố xác thực (two-factor authentication – 2FA được xem là đơn giản và có thể triển khai nhanh. Thực chất biện pháp này đã được nhiều nơi áp dụng rộng rãi.

    Quy trình bảo mật xác thực hai nhân tố. Ảnh: clickatell.com.

    Về cơ bản, bảo mật xác thực hai yếu tố là một quá trình nhận dạng nhân thân dựa trên 3 yếu tố cơ bản là điều bạn biết, cái bạn có và bạn là ai. Để có thể hình dung cách thức hoạt động của bảo mật xác thực kép, ta hãy nhớ lại những lần quên mật khẩu hay khi truy cập Facebook trên một máy tính khác không cùng địa chỉ IP, Facebook sẽ bắt người dùng trải qua một số công đoạn như nhập email, xác nhận hình ảnh bạn bè, v..v...

    Tuy nhiên vẫn có nhiều người nhầm tưởng khi nhập username và password là đã sử dụng biện pháp này và thực chất chúng chỉ là một trong các điều kiện trên. Thêm nữa, username và password hiện nay thường được dùng chung cho nhiều tài khoản khác nhau. Do đó rất dễ bị bẻ khóa, đánh cắp hoặc thậm chí một vài trường hợp có thể đoán được dễ dàng.

    Các hãng lớn như Google, Apple và Microsoft đều đã áp dụng chính sách bảo mật xác thực hai yếu tố cho tài khoản người dùng. Để thêm thiết bị mới, truy cập hoặc thay đổi thông tin tài khoản, người dùng phải nhập mã an toàn được gởi vào hộp thư hoặc qua số điện thoại đã khai báo trước đó. Thậm chí nếu mật khẩu bị lộ và tin tặc cố truy cập vào tài khoản của bạn thì chúng cũng khó lòng chiếm đoạt được email, hoặc cho dù đánh cắp được điện thoại thì cũng vậy.

    Người dùng tại các nước châu Âu đang sử dụng một loại thẻ tín dụng được tích hợp chip nhúng đóng vai trò như cơ chế bảo mật thứ hai. Thông thường, tin tặc sẽ đọc dữ liệu nằm trong dãi từ trên thẻ để tạo ra chiếc thẻ giả, nhưng nếu không có con chip nhúng đó thì chiếc thẻ này hoàn toàn vô dụng. Hiện loại thẻ tín dụng tích hợp chip nhúng bắt đầu được đưa vào sử dụng tại Mỹ.

    Ảnh biếm họa bảo mật xác thực kép. Ảnh: kaspersky.com.

    Tại sao nên dùng bảo mật xác thực hai yếu tố

    1. Bảo vệ dữ liệu tốt hơn

    Sử dụng xác thực kép cũng đồng nghĩa với tài khoản có thêm một lớp bảo mật nữa. Giống như bạn đang dùng một ổ khóa thông thường và giờ bổ sung một chốt an toàn cho cửa chính hoặc với xe hơi, ngoài khóa cửa thì có thêm chuông báo động mỗi khi có kẻ gian đến gần.

    Ý tưởng ở đây là tin tặc có thể vượt qua được một trong các lớp bảo mật và khó có thể vượt qua được cả hai. Trong trường hợp xấu nhất là cả hai lớp đều bị phá thì cũng sẽ mất nhiều thời gian. Dù không đảm bảo an toàn tuyệt đối nhưng bảo mật xác thực kép dễ làm nản lòng kẻ xấu. Đối với nhiều tin tặc thì thà chuyển hướng qua mục tiêu khác dễ hơn thay vì mất thời gian vào tài khoản của bạn.

    2. Chặn đứng hậu quả khi dữ liệu rò rỉ

    Nếu đã sử dụng biện pháp bảo mật xác thực kép, người dùng không còn phải bận tâm nhiều khi dữ liệu bị rò rỉ. Website có thể vẫn bị tấn công chiếm quyền điều khiển, nhất là hệ thống bán lẻ trực tuyến thường xuyên là nạn nhân của tin tặc, nhưng dữ liệu bị đánh cắp chỉ là một trong các yếu tố để xác thực. Miễn là bạn có sử dụng một trong các bước xác nhận nhân thân đã đề cập ở trên như một lớp bảo vệ thứ yếu thì dữ liệu vẫn được an toàn, thậm chí nếu mật khẩu hoặc dữ liệu cá nhân khác đã bị lộ đi nữa.

    3. Cảnh báo nguy cơ

    Bảo mật xác thực kép còn giúp cảnh báo khi tài khoản của bạn đang bị ai đó cố gắng xâm nhập. Nếu bất chợt nhận được một tin nhắn chứa đoạn mã (code), hoặc email yêu cầu xác nhận trong khi không hề truy cập vào tài khoản cá nhân thì chắc chắn là có ai đó đang làm gì với tài khoản của bạn.

    Bảo mật sử dụng hai nhân tố xác thực giúp tài khoản người dùng an toàn hơn. Tuy nhiên nếu tin tặc đã “đụng” tới lớp bảo mật thứ hai thì cũng đồng nghĩa với mật khẩu (lớp bảo mật đầu tiên) đã bị lộ. Hãy đổi mật khẩu ngay lập tức.

    Không có gì an toàn tuyệt đối trên thế giới mạng ngày nay. Thậm chí với một cơ chế bảo mật tốt nhất thì vẫn có lỗ hổng và nguy cơ rò rỉ dữ liệu. Vì vậy đừng bao giờ chủ quan, hãy nhanh chóng thiết lập cơ chế bảo mật xác thực kép cho bất cứ thiết bị, website hoặc dịch vụ bạn đang sử dụng để chắc chắn được bảo vệ tốt hơn trong kỷ nguyên số.

    Nguồn: PCWorld.com