Phương pháp tiếp cận bảo mật trực tuyến này, còn được gọi là xác thực hai lớp, xác thực đa yếu tố, hay viết tắt là 2FA, liên quan đến việc kết hợp mật khẩu thông thường với mã số phụ mà bạn phải nhập trên bất kỳ thiết bị nào mà bạn chưa đăng nhập trước. Mã bổ sung này thường được gửi đến điện thoại của bạn, vì vậy ai đó đánh cắp mật khẩu của bạn không thể truy cập vào tài khoản của bạn trừ khi họ cũng có quyền truy cập thực tế vào điện thoại của bạn (và biết cách mở khóa).
Sự khó chịu bổ sung của 2FA rất xứng đáng với khả năng bảo mật bổ sung mà nó cung cấp, đó là lý do tại sao một số công ty công nghệ hiện đã bắt đầu yêu cầu nó. Google và Amazon’s Ring đều bắt buộc phải sử dụng 2FA vào năm ngoái và nó được bật theo mặc định cho hầu hết các ID Apple. Tôi cũng nhận thấy Amazon thực thi chọn lọc 2FA trên các ứng dụng và trang web của nó, gửi một liên kết để nhấp vào qua tin nhắn văn bản khi bạn đăng nhập trên một thiết bị mới.
Mặc dù đây đều là những bước tích cực, nhưng cách tiếp cận thông minh nhất đối với 2FA không chỉ đơn thuần là thụ động. Nhiều phương pháp 2FA này hoạt động bằng cách nhắn một mã đến điện thoại của bạn, tốt hơn là không có gì nhưng dễ bị tấn công chiếm đoạt SIM có khả năng tàn phá. (FCC hiện chỉ mới bắt đầu kiểm tra vấn đề đó.) Và nếu điện thoại của bạn bị mất hoặc bị đánh cắp, bạn sẽ muốn có một phương pháp 2FA dự phòng sẵn sàng.
Nếu bạn đã sẵn sàng để xem xét 2FA một cách nghiêm túc hơn, đây là một số tùy chọn để xem xét:
Nội dung chính
Sử dụng ứng dụng xác thực
Jared Newman / Xưởng đúc
Thay vì gửi mã 2FA bằng tin nhắn văn bản, hầu hết các dịch vụ trực tuyến lớn đều cho phép bạn sử dụng ứng dụng xác thực để tạo mã trên điện thoại của mình. Ứng dụng xác thực đồng bộ hóa với dịch vụ trực tuyến của bạn — thường bằng cách bạn quét mã QR một lần — và từ đó trở đi, bạn sử dụng ứng dụng để tra cứu mã khi đăng nhập trên một thiết bị mới.
Mặc dù Google và Microsoft đều cung cấp các ứng dụng xác thực của riêng họ hoạt động với nhiều loại dịch vụ trực tuyến, nhưng cá nhân tôi thích Authy hơn. Nó miễn phí và quan trọng hơn, bạn có thể cài đặt nó trên nhiều thiết bị cùng một lúc. Tôi đã cài đặt Authy trên iPhone, điện thoại Android, iPad, máy tính để bàn Windows, máy tính xách tay Windows và Mac Mini, có nghĩa là mã 2FA của tôi không bao giờ nằm ngoài tầm với.
Sự tiện lợi này đi kèm với sự đánh đổi: Cài đặt Authy trên một thiết bị mới yêu cầu mã xác thực riêng, mã này Authy có thể gửi qua tin nhắn văn bản. Nhưng Authy giảm thiểu điều này theo hai cách: Bạn cũng phải nhập mật khẩu để mở khóa các bản sao lưu của mình trên một thiết bị mới và bạn luôn có thể tắt khả năng cài đặt Authy trên các thiết bị mới. Để bật lại khả năng này, bạn cần có quyền truy cập vật lý vào thiết bị mà Authy đã được cài đặt.
Tôi sẽ không chỉ dựa vào Authy nếu bạn dễ quên mật khẩu, vì không có cách nào để khôi phục lại Authy nếu bạn làm mất nó. Nhưng nếu bạn muốn dễ dàng truy cập mã 2FA trên nhiều thiết bị — bao gồm cả máy tính của bạn — thì tính năng hỗ trợ đa thiết bị của nó khiến nó khó bị đánh bại.
Sử dụng email hoặc 2FA dựa trên ứng dụng thay vì văn bản
Jared Newman / Xưởng đúc
Nếu bạn đã từng thấy thông báo “Bạn đang cố gắng đăng nhập?” lời nhắc trên điện thoại của bạn khi đăng nhập vào Gmail trên một thiết bị mới, bản thân đây là một dạng 2FA, sử dụng thông tin đăng nhập hiện có trên một thiết bị để giúp bạn đăng nhập trên một thiết bị khác. Tương tự, một số dịch vụ có thể gửi cho bạn một mã xác minh bổ sung qua email khi bạn đăng nhập trên một thiết bị mới.
Cả hai cách tiếp cận đều tốt hơn là lấy mã qua tin nhắn văn bản — ít nhất, nếu thiết bị và tài khoản email của bạn tự bảo mật — và trong hầu hết các trường hợp, bạn có thể thiết lập chúng cùng với một ứng dụng xác thực chẳng hạn như Authy. Bằng cách đó, bạn có nhiều phương pháp để truy cập vào tài khoản của mình khi 2FA được bật.
Sử dụng mã in hoặc khóa bảo mật để sao lưu thêm
Jared Newman / Xưởng đúc
Để đảm bảo gấp đôi rằng bạn luôn có thể truy cập vào tài khoản của mình, một số dịch vụ sẽ cho phép bạn in mã dự phòng hoặc cắm khóa bảo mật USB vào thiết bị của bạn cho 2FA. Ví dụ, năm ngoái, tôi đã thiết lập khóa bảo mật Yubico với tài khoản Gmail, Microsoft, Twitter và Stripe của mình, vì vậy nếu cần đăng nhập trên một thiết bị mới, tôi có thể cắm khóa thay vì sử dụng Authy. Bạn có thể xem tài khoản trực tuyến nào hoạt động với Yubikey tại đây.
Đăng nhập bằng Google hoặc Apple khi có thể
Khi bạn đã trải qua sự cố khóa tài khoản Google và Apple của mình, hãy cân nhắc sử dụng chúng để đăng nhập trên các trang web khác bất cứ khi nào đó là một tùy chọn. Ví dụ: tôi thường sử dụng “Đăng nhập bằng Google” trên các trang web cung cấp mật khẩu này, vì tôi không muốn tạo mật khẩu khác và cung cấp cho trang web đó cùng mức độ bảo mật như tài khoản Google của tôi.
Thiết lập tất cả
Đây là nơi mà mọi thứ trở nên phức tạp một chút: Không phải mọi ứng dụng hoặc dịch vụ trực tuyến đều hoạt động với tất cả các tùy chọn mà tôi vừa mô tả. Một số có thể không hỗ trợ khóa bảo mật vật lý hoặc xác thực dựa trên email. Những người khác có thể không cung cấp mã in như một phương pháp sao lưu. Những người khác vẫn có thể chỉ cung cấp xác thực hai yếu tố dựa trên văn bản hoặc hoàn toàn không cung cấp 2FA.
trình quản lý mật khẩu tổng thể tốt nhất
LastPass
Đọc bài đánh giá của chúng tôi
Giá tốt nhất hôm nay:$ 36 tại LastPass
Điều đó không có nghĩa là bạn nên tránh hoàn toàn 2FA. Thay vào đó, bạn nên sử dụng các tùy chọn tốt nhất có sẵn cho từng tài khoản của mình, bắt đầu với những tùy chọn lưu trữ dữ liệu quan trọng nhất của bạn. Nếu các tùy chọn 2FA bị hạn chế hoặc không khả dụng, điều quan trọng hơn là phải dựa vào mật khẩu mạnh — tốt hơn là được tạo bởi trình quản lý mật khẩu.
Sẵn sàng để bắt đầu? Dưới đây là các liên kết nhanh để thiết lập 2FA trên Google, Microsoft, Yahoo, Amazon, Facebook, Twitter, LinkedIn và Apple. Trang web của Authy cũng có một danh sách có thể tìm kiếm các hướng dẫn để thiết lập 2FA trên các trang web khác.
Để có thêm lời khuyên thiết thực về công nghệ, hãy đăng ký bản tin Jared’s Advisorator, nơi chuyên mục này xuất hiện ban đầu.
