Xác thực 2 yếu tố (2FA) bằng ứng dụng xác thực là gì? Mức độ an toàn của hình thức bảo mật này (Phần 1)

www.tuoitre.vn -   02/03/2023 08:00:00 338

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Các chuyên gia bảo mật thông tin từ lâu đã đồng ý rằng hình thức xác thực hai yếu tố đáng tin cậy nhất với mã một lần là ứng dụng xác thực. Hầu hết các dịch vụ đều cung cấp phương thức này dưới dạng cấp bảo vệ tài khoản thứ hai, trong khi trong một số trường hợp, xác thực hai yếu tố bằng mã từ ứng dụng là tùy chọn khả dụng duy nhất.

Nhưng lý do tại sao mã một lần được coi là an toàn hiếm khi được thảo luận, vì vậy các câu hỏi chính đáng đặt ra là liệu đó có thực sự là một lựa chọn tốt hay không, độ tin cậy của nó như thế nào, những nguy hiểm nào đáng xem xét và những điều bạn cần lưu ý khi sử dụng phương pháp xác thực hai yếu tố này.

Cách ứng dụng xác thực hoạt động

Nói chung, các ứng dụng như vậy hoạt động như sau: dịch vụ mà bạn đang xác thực và chính trình xác thực đó chia sẻ một số — một khóa bí mật (mã này có trong mã QR mà bạn sử dụng để kích hoạt xác thực cho dịch vụ này trong ứng dụng). Trình xác thực và dịch vụ đồng thời sử dụng cùng một thuật toán để tạo mã dựa trên khóa này và thời gian hiện tại.

Khi bạn nhập mã mà ứng dụng của bạn đã tạo, dịch vụ sẽ so sánh mã đó với mã do chính nó tạo ra. Nếu mã khớp, mọi thứ đều ổn và bạn có thể truy cập vào tài khoản (còn nếu không, bạn không thể). Ngoài ra, khi bạn kết nối ứng dụng xác thực qua mã QR, rất nhiều thông tin sẽ được chuyển ngoài khóa bí mật. Điều này bao gồm thời gian hết hạn của mã một lần (thường là 30 giây).

Thông tin quan trọng nhất — khóa bí mật — chỉ được truyền một lần, khi dịch vụ kết hợp với trình xác thực và sau đó cả hai bên đều ghi nhớ thông tin đó. Nghĩa là, với mỗi lần đăng nhập mới vào tài khoản, không có thông tin nào được truyền từ dịch vụ đến trình xác thực của bạn, vì vậy không có gì để chặn. Trên thực tế, các ứng dụng xác thực thậm chí không cần truy cập internet để thực hiện chức năng chính của chúng. Tất cả những gì mà một tin tặc có thể lấy về mặt lý thuyết là mã một lần thực tế mà hệ thống tạo ra để bạn nhập. Và mã này chỉ có giá trị trong nửa phút hoặc lâu hơn.

Trên đây là cách mà xác thực 2 yếu tố (2FA) bằng một ứng dụng xác thực hoạt động. Hãy cùng đón xem lợi ích và rủi ro của hình thức bảo mật này trong bài viết tiếp theo sau đây nhé!

2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 118
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 103
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 104
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 91
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 95
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ