2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

www.tuoitre.vn -   03/03/2023 08:00:00 380

Trong bài viết trước, Kaspersky đã nói về cách mà hình thức bảo mật xác thực 2 yếu tố bằng ứng dụng xác thực hoạt động. Trong bài viết này hãy cùng Kaspersky tiếp tục phân tích ưu nhược điểm của hình thức này nhé!

2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

Bạn có thể xem lại bài viết trước tại đây.

Những ưu điểm chính của xác thực mã một lần từ ứng dụng:

Bảo vệ tốt chống rò rỉ: chỉ mật khẩu thôi là chưa đủ để có quyền truy cập vào tài khoản — bạn cũng cần có mã dùng một lần.

Bảo vệ tốt chống lại việc chặn mã một lần này. Vì mã này chỉ có hiệu lực trong 30 giây nên tin tặc không có nhiều thời gian để sử dụng nó.

Không thể khôi phục khóa bí mật từ mã dùng một lần, vì vậy ngay cả khi mã bị chặn, kẻ tấn công sẽ không thể sao chép trình xác thực.

Không cần kết nối internet trên thiết bị tạo mã một lần. Nó có thể được giữ hoàn toàn cách ly với nó.

Như bạn có thể thấy, hệ thống được cân nhắc kỹ lưỡng. Các nhà phát triển của nó đã làm mọi thứ trong khả năng của họ để làm cho nó an toàn nhất có thể. Nhưng không có giải pháp nào là hoàn toàn an toàn. Vì vậy, ngay cả khi sử dụng xác thực bằng mã từ một ứng dụng, vẫn có một số rủi ro cần xem xét và các biện pháp phòng ngừa cần thực hiện.

Rò rỉ, hack email và cách giải quyết

Có một vấn đề quan trọng bắt nguồn từ thực tế là các dịch vụ thường không muốn mất người dùng của họ chỉ vì một chi tiết nhỏ khó chịu như mất trình xác thực (điều này có thể xảy ra với bất kỳ ai); do đó, họ thường cung cấp một cách khác để đăng nhập vào tài khoản: gửi mã một lần hoặc liên kết xác nhận tới một địa chỉ email được liên kết.

Điều này có nghĩa là nếu xảy ra rò rỉ và những kẻ tấn công biết cả mật khẩu và địa chỉ email được liên kết đến, chúng có thể thử sử dụng phương pháp thay thế này để đăng nhập vào tài khoản. Và nếu e-mail của bạn được bảo vệ kém (đặc biệt nếu bạn sử dụng cùng một mật khẩu cho nó và không bật xác thực hai yếu tố) thì rất có khả năng tin tặc có thể bỏ qua việc nhập mã một lần từ ứng dụng.

Cách giải quyết :

Hãy để mắt đến những rò rỉ dữ liệu và kịp thời thay đổi mật khẩu cho các dịch vụ bị ảnh hưởng.

Không sử dụng cùng một mật khẩu cho các dịch vụ khác nhau. Điều này đặc biệt quan trọng đối với e-mail mà các tài khoản khác được liên kết.

Một số dịch vụ cho phép bạn vô hiệu hóa các phương pháp đăng nhập thay thế. Đối với các tài khoản đặc biệt có giá trị, bạn nên thực hiện việc này (nhưng đừng quên sao lưu trình xác thực — có thêm thông tin về điều này bên dưới).

Tiếp cận vật lý

Ai đó có thể nhìn qua vai bạn khi bạn đang sử dụng ứng dụng xác thực và xem mã một lần. Và không chỉ một mã, vì trình xác thực thường hiển thị nhiều mã liên tiếp. Vì vậy, kẻ xâm nhập có thể đăng nhập vào bất kỳ tài khoản nào trong số đó nếu chúng nhìn thấy mã. Tất nhiên, tin tặc sẽ không có nhiều thời gian để tận dụng những gì chúng bắt gặp. Nhưng tốt hơn hết là không nên mạo hiểm — 30 giây có thể là đủ thời gian cho một kẻ lừa đảo trên mạng nhanh nhẹn…

Tình hình sẽ nguy hiểm hơn nếu ai đó xoay sở để có được một chiếc điện thoại thông minh đã mở khóa bằng trình xác thực. Trong trường hợp này, ai đó có thể tận dụng cơ hội để đăng nhập vào tài khoản của bạn mà không gặp nhiều rắc rối hoặc vội vàng.

Làm thế nào để giảm thiểu rủi ro :

Sử dụng ứng dụng xác thực không hiển thị mã trên màn hình theo mặc định (có khá nhiều mã).

Đặt mật khẩu mạnh để mở khóa điện thoại thông minh đã cài đặt ứng dụng xác thực và bật khóa màn hình tự động sau một thời gian ngắn không hoạt động.

Sử dụng ứng dụng mà bạn có thể đặt thêm mật khẩu đăng nhập (cũng có những ứng dụng như vậy).

Trên đây là những rủi ro bạn có thể gặp phải khi sử dụng 2FA (Xác thực 2 yếu tố) cho tài khoản của mình cũng như một số lời khuyên từ chuyên gia để giảm thiểu rủi ro. Mời bạn xem bài viết tiếp theo tại đây.

2FA thật sự an toàn? Những rủi ro có thể gặp phải và giải pháp giảm thiểu (Phần 3)

Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 48
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 42
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ