Xác thực 2 yếu tố (2FA) bằng ứng dụng xác thực là gì? Mức độ an toàn của hình thức bảo mật này (Phần 1)

www.tuoitre.vn -   02/03/2023 08:00:00 390

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Các chuyên gia bảo mật thông tin từ lâu đã đồng ý rằng hình thức xác thực hai yếu tố đáng tin cậy nhất với mã một lần là ứng dụng xác thực. Hầu hết các dịch vụ đều cung cấp phương thức này dưới dạng cấp bảo vệ tài khoản thứ hai, trong khi trong một số trường hợp, xác thực hai yếu tố bằng mã từ ứng dụng là tùy chọn khả dụng duy nhất.

Nhưng lý do tại sao mã một lần được coi là an toàn hiếm khi được thảo luận, vì vậy các câu hỏi chính đáng đặt ra là liệu đó có thực sự là một lựa chọn tốt hay không, độ tin cậy của nó như thế nào, những nguy hiểm nào đáng xem xét và những điều bạn cần lưu ý khi sử dụng phương pháp xác thực hai yếu tố này.

Cách ứng dụng xác thực hoạt động

Nói chung, các ứng dụng như vậy hoạt động như sau: dịch vụ mà bạn đang xác thực và chính trình xác thực đó chia sẻ một số — một khóa bí mật (mã này có trong mã QR mà bạn sử dụng để kích hoạt xác thực cho dịch vụ này trong ứng dụng). Trình xác thực và dịch vụ đồng thời sử dụng cùng một thuật toán để tạo mã dựa trên khóa này và thời gian hiện tại.

Khi bạn nhập mã mà ứng dụng của bạn đã tạo, dịch vụ sẽ so sánh mã đó với mã do chính nó tạo ra. Nếu mã khớp, mọi thứ đều ổn và bạn có thể truy cập vào tài khoản (còn nếu không, bạn không thể). Ngoài ra, khi bạn kết nối ứng dụng xác thực qua mã QR, rất nhiều thông tin sẽ được chuyển ngoài khóa bí mật. Điều này bao gồm thời gian hết hạn của mã một lần (thường là 30 giây).

Thông tin quan trọng nhất — khóa bí mật — chỉ được truyền một lần, khi dịch vụ kết hợp với trình xác thực và sau đó cả hai bên đều ghi nhớ thông tin đó. Nghĩa là, với mỗi lần đăng nhập mới vào tài khoản, không có thông tin nào được truyền từ dịch vụ đến trình xác thực của bạn, vì vậy không có gì để chặn. Trên thực tế, các ứng dụng xác thực thậm chí không cần truy cập internet để thực hiện chức năng chính của chúng. Tất cả những gì mà một tin tặc có thể lấy về mặt lý thuyết là mã một lần thực tế mà hệ thống tạo ra để bạn nhập. Và mã này chỉ có giá trị trong nửa phút hoặc lâu hơn.

Trên đây là cách mà xác thực 2 yếu tố (2FA) bằng một ứng dụng xác thực hoạt động. Hãy cùng đón xem lợi ích và rủi ro của hình thức bảo mật này trong bài viết tiếp theo sau đây nhé!

2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ