Xác thực 2 yếu tố (2FA) bằng ứng dụng xác thực là gì? Mức độ an toàn của hình thức bảo mật này (Phần 1)

www.tuoitre.vn -   02/03/2023 08:00:00 286

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Các chuyên gia bảo mật thông tin từ lâu đã đồng ý rằng hình thức xác thực hai yếu tố đáng tin cậy nhất với mã một lần là ứng dụng xác thực. Hầu hết các dịch vụ đều cung cấp phương thức này dưới dạng cấp bảo vệ tài khoản thứ hai, trong khi trong một số trường hợp, xác thực hai yếu tố bằng mã từ ứng dụng là tùy chọn khả dụng duy nhất.

Nhưng lý do tại sao mã một lần được coi là an toàn hiếm khi được thảo luận, vì vậy các câu hỏi chính đáng đặt ra là liệu đó có thực sự là một lựa chọn tốt hay không, độ tin cậy của nó như thế nào, những nguy hiểm nào đáng xem xét và những điều bạn cần lưu ý khi sử dụng phương pháp xác thực hai yếu tố này.

Cách ứng dụng xác thực hoạt động

Nói chung, các ứng dụng như vậy hoạt động như sau: dịch vụ mà bạn đang xác thực và chính trình xác thực đó chia sẻ một số — một khóa bí mật (mã này có trong mã QR mà bạn sử dụng để kích hoạt xác thực cho dịch vụ này trong ứng dụng). Trình xác thực và dịch vụ đồng thời sử dụng cùng một thuật toán để tạo mã dựa trên khóa này và thời gian hiện tại.

Khi bạn nhập mã mà ứng dụng của bạn đã tạo, dịch vụ sẽ so sánh mã đó với mã do chính nó tạo ra. Nếu mã khớp, mọi thứ đều ổn và bạn có thể truy cập vào tài khoản (còn nếu không, bạn không thể). Ngoài ra, khi bạn kết nối ứng dụng xác thực qua mã QR, rất nhiều thông tin sẽ được chuyển ngoài khóa bí mật. Điều này bao gồm thời gian hết hạn của mã một lần (thường là 30 giây).

Thông tin quan trọng nhất — khóa bí mật — chỉ được truyền một lần, khi dịch vụ kết hợp với trình xác thực và sau đó cả hai bên đều ghi nhớ thông tin đó. Nghĩa là, với mỗi lần đăng nhập mới vào tài khoản, không có thông tin nào được truyền từ dịch vụ đến trình xác thực của bạn, vì vậy không có gì để chặn. Trên thực tế, các ứng dụng xác thực thậm chí không cần truy cập internet để thực hiện chức năng chính của chúng. Tất cả những gì mà một tin tặc có thể lấy về mặt lý thuyết là mã một lần thực tế mà hệ thống tạo ra để bạn nhập. Và mã này chỉ có giá trị trong nửa phút hoặc lâu hơn.

Trên đây là cách mà xác thực 2 yếu tố (2FA) bằng một ứng dụng xác thực hoạt động. Hãy cùng đón xem lợi ích và rủi ro của hình thức bảo mật này trong bài viết tiếp theo sau đây nhé!

2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 52
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 157
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 210
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 146
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 227
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 225
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ