Khá nhiều vụ hack nổi tiếng đã làm rung chuyển thế giới kỹ thuật số chỉ trong 5 năm qua. Một số gã khổng lồ công nghệ quyền lực nhất đã chứng kiến sự tranh cãi công bằng của họ. Phản ứng? Mặc dù các hacker có đạo đức đang trong cuộc chạy đua vĩnh cửu với thời gian để đánh bại kẻ thù của họ, nhưng người dùng hiện được khuyến khích sử dụng mật khẩu mạnh để giảm nguy cơ tài khoản của họ bị xâm phạm. Nhưng điều đó vẫn chưa đủ. Gần đây, 2FA đã nổi lên như là người chiến thắng với ngày càng nhiều công ty áp dụng tiêu chuẩn FIDO để cho phép người dùng sử dụng xác thực đăng nhập lớp thứ hai.
Các loại 2FA
2FA là viết tắt của xác thực hai yếu tố, trong đó người dùng được yêu cầu nhập mã gồm 6 chữ số ngoài tên người dùng và mật khẩu. Mã này được tạo và chuyển đến người dùng theo nhiều cách khác nhau:
- tin nhắn
- Ứng dụng 2FA
- Chìa khóa bảo mật
Có một số loại khác như quét vân tay hoặc võng mạc nhưng chúng chưa hoạt động trên các ứng dụng và trang web. Về cơ bản, khi bạn thêm lớp xác minh hoặc xác thực thứ hai để đăng nhập, nó được gọi là 2FA. Với mục đích của bài viết này, chúng tôi sẽ tập trung vào 3 cái này mà tất cả người dùng đều có thể truy cập được trên một số trang web và ứng dụng.
Tôi nghĩ tin nhắn SMS là yếu nhất và đây là lý do tại sao. Thẻ tín dụng của tôi đã từng bị hack và khoảng $ 1000 đã bị đánh cắp, hay đúng hơn là đã được sử dụng, trong vòng 15 giây. Không có mã OTP nào được nhận! Việc giả mạo thẻ SIM và yêu cầu mã OTP ngày càng trở nên dễ dàng, sau đó được gửi đến điện thoại thông minh của tin tặc bằng một kỹ thuật gọi là hoán đổi SIM.
Ứng dụng 2FA an toàn hơn vì mã được tạo thông qua ứng dụng dành cho thiết bị di động được cài đặt trên điện thoại thông minh của bạn. Điều này yêu cầu tin tặc phải có quyền truy cập thực tế vào điện thoại của bạn hoặc đánh cắp cookie phiên người dùng của bạn.
Khóa cuối cùng, khóa bảo mật, là an toàn nhất vì nó sử dụng thiết bị khóa bảo mật phần cứng, như Yubikey, hoạt động qua USB hoặc Bluetooth để xác minh đăng nhập của bạn. Vấn đề duy nhất là thiết bị khóa bảo mật đắt tiền và ứng dụng miễn phí. Theo tôi, ứng dụng 2FA vẫn tốt hơn nhiều so với việc chỉ sử dụng mật khẩu. Trang web phi lợi nhuận này duy trì một danh sách cập nhật tích cực của tất cả các trang web hỗ trợ 2FA và ở dạng nào. Đáng ngạc nhiên là nhiều ngân hàng nổi tiếng vẫn không hỗ trợ khóa bảo mật hoặc ứng dụng 2FA mà chỉ dựa vào SMS.
Cũng đọc: Cách sử dụng điện thoại Android để xác minh Đăng nhập Google trên iOS bằng 2SV
1. Ứng dụng 2FA đáng chú ý
1. Google Authenticator
Nó không phải là ứng dụng 2FA tốt nhất trên thế giới, tuy nhiên, nó chắc chắn là ứng dụng nổi tiếng nhất. Tất cả là nhờ công ty đứng sau nó, công ty đã tạo ra sự toàn diện trên web.
Google Authenticator hoạt động giống như bất kỳ ứng dụng 2FA nào khác. Bạn quét mã QR bằng camera sau và nhập mã gồm 6 chữ số để xác minh quá trình. Điều đầu tiên khiến tôi mắc kẹt là thiếu bảo mật của ứng dụng. Đây là một ứng dụng quan trọng, tuy nhiên không có cách nào để khóa nó. Chắc chắn tôi có thể sử dụng khóa ứng dụng và sử dụng khóa hình để mở khóa điện thoại của mình. Nhưng một ứng dụng quan trọng này, nó phải đi kèm với khóa ứng dụng.
Một điều nữa là không có cách nào để sao lưu nội dung hoặc cài đặt của ứng dụng này trong trường hợp tôi đang chuyển đổi điện thoại. Tôi sẽ phải quét lại tất cả các trang web / ứng dụng, điều này có thể là một việc vặt vì trước tiên, tôi sẽ phải tắt 2FA vì tôi không có quyền truy cập vào điện thoại cũ của mình, vì vậy tôi sẽ không thể đăng nhập.
Giao diện người dùng đơn giản và tối giản, giống như các ứng dụng khác của Google mà chúng tôi thích và sử dụng. Có hỗ trợ cho chủ đề tối nhưng nó không phải là màu đen thực sự. Nó hoàn toàn miễn phí và không có quảng cáo.
Ưu điểm:
- Miễn phí
- Chủ đề tối
- mã QR
Nhược điểm:
- Không có khóa ứng dụng
- Không có cách nào để sao lưu
- Hiện ứng dụng Windows hoặc Mac
Tải xuống Google Authenticator dành cho Android
Tải xuống Google Authenticator dành cho iOS
2. Authy
Authy chọn nơi Google Authenticator rời đi. Bạn nhận được các tính năng tương tự và sau đó là một số tính năng khác. Authy cho phép bạn sao lưu mã trên đám mây an toàn, giúp bạn chuyển đổi thiết bị rất dễ dàng, điều mà chúng tôi thường làm trong những ngày này. Các bản sao lưu này được mã hóa.
Tôi sở hữu hai điện thoại thông minh và một máy tính. Những gì tôi làm là quét tất cả các mã bằng Google Authenticator trên cả hai điện thoại, phòng trường hợp tôi mất quyền truy cập vào một mã. Authy giải quyết vấn đề này bằng cách cho phép tôi đồng bộ hóa tất cả các mã trên nhiều thiết bị bao gồm Windows và Mac.
Giao diện người dùng đẹp và nhiều màu sắc. Tôi phải cuộn rất nhiều trên Google Authenticator để tìm các mã cần thiết. Authy làm cho nó dễ dàng hơn bằng cách sử dụng biểu trưng của trang web. Chúng lớn hơn và dễ tìm và khai thác.
Có hỗ trợ widget tuy nhiên tôi không khuyên bạn nên sử dụng chúng. Chúng dễ dàng phát hiện trên màn hình chính khi bạn đang sử dụng / chia sẻ điện thoại thông minh của mình và có thể bao gồm bảo mật. Cuối cùng, Authy có một tùy chọn để khóa ứng dụng mà tôi đánh giá rất cao. Nhìn chung, Authy làm rất tốt và hoàn toàn miễn phí để sử dụng.
Mặt khác, Authy yêu cầu số điện thoại di động của bạn khi bạn đăng ký tài khoản. Hãy xem, Authy tự gán cho số của bạn trong khi Google Authenticator tự gán cho tài khoản Google và điện thoại thông minh của bạn. Trước đó, chúng ta đã thảo luận về cách dễ dàng giả mạo một số bằng cách hoán đổi SIM nhưng việc giữ điện thoại di động của bạn và mở khóa nó có thể khó khăn hơn. Đây là điểm mà Authy thua cuộc. Nó kém an toàn hơn Google Authenticator và dù sao đó cũng là khía cạnh quan trọng nhất.
Ưu điểm:
- Miễn phí
- Giao diện người dùng tốt hơn
- mã QR
- Khóa ứng dụng
- Mã dự phòng
- Hỗ trợ trình duyệt
- Có sẵn trên Android, iOS, Mac và Windows
Nhược điểm:
- Dựa vào số điện thoại / SMS để đăng nhập
Tải xuống Authy cho Android
Tải xuống Authy cho iOS
Cũng đọc: Cách thiết lập xác thực hai yếu tố trên ứng dụng Instagram của bạn
3. Trình xác thực LastPass
LastPass đã tạo nên tên tuổi cho mình vì là một trình quản lý mật khẩu xuất sắc, tuy nhiên, công ty gần đây đã được đưa tin về việc bị tấn công và vá nhiều lỗ hổng bảo mật cho cả ứng dụng quản lý mật khẩu và 2FA. Tuy nhiên, nó là một trong những ứng dụng phổ biến nhất và là một sản phẩm khá vững chắc.
Giống như Authy, LastPass Authenticator đi kèm với khóa ứng dụng để không ai có thể truy cập ứng dụng và sử dụng mã 2FA ngay cả khi họ có thể giữ điện thoại của bạn. Bạn có thể sao lưu các mã đã được mã hóa và lưu trữ trong tài khoản LastPass của mình để có thể dễ dàng chuyển đổi điện thoại.
Điều tôi thích ở ứng dụng là các thông báo đẩy cho phép bạn đăng nhập vào tài khoản LastPass của mình chỉ bằng một lần nhấn. Bạn có thể thấy nó hoạt động trong ảnh chụp màn hình ở trên. Đăng nhập một lần chạm chỉ hoạt động cho LastPass.
Ưu điểm:
- Miễn phí
- Giao diện người dùng tốt hơn
- mã QR
- Khóa ứng dụng
- Mã dự phòng
- Hỗ trợ Windows
Nhược điểm:
- Không có ứng dụng gốc nào dành cho Mac
Tải xuống LastPass Authenticator cho Android
Tải xuống LastPass Authenticator cho iOS
Cũng đọc: Cách kiểm tra xem thông tin đăng nhập của bạn có bị xâm phạm hay không
4. Microsoft Authenticator
Microsoft làm theo và cung cấp giao diện người dùng có biểu trưng cho các trang web và ứng dụng phổ biến giúp dễ dàng phát hiện và sử dụng mã 2FA. Mặc dù bạn có thể sao lưu mã 2FA vào tài khoản Microsoft của mình bằng thiết bị iOS, nhưng vì một số lý do, Android đã bị bỏ lại phía sau. Điều đó có nghĩa là Android kém an toàn hơn iOS? Tôi sẽ không chạm vào cuộc tranh luận đó với một cây cột dài 10 feet.
Cuối cùng, có một khóa ứng dụng được tích hợp sẵn để không ai có thể mở và sử dụng mã của bạn. Bạn có thể sử dụng Microsoft Authenticator mà không cần sử dụng tài khoản Microsoft và cũng không cần đăng ký thẻ SIM. Đẹp.
Ưu điểm:
- Miễn phí
- Giao diện người dùng tốt hơn
- mã QR
- Khóa ứng dụng
- Mã dự phòng (chỉ dành cho iOS)
Nhược điểm:
- Không có bản sao lưu cho Android
Tải xuống Microsoft Authenticator cho Android
Tải xuống Microsoft Authenticator cho iOS
2. Thiết bị khóa bảo mật 2FA đáng chú ý
1. Yubikey
Yubikey đã tạo nên tên tuổi cho chính nó và phổ biến trong thế giới khóa bảo mật 2FA như Google Authenticator trong các ứng dụng 2FA. Thay vì nhập mã được tạo trên ứng dụng, bạn sẽ sử dụng thiết bị USB để xác thực thông tin đăng nhập. Để làm như vậy, bạn sẽ chạm vào vòng vàng để xác thực. Dễ dàng và hoạt động như một sự quyến rũ.
Thẻ SIM rất dễ bị làm giả bằng thủ thuật hoán đổi SIM và LastPass đã dạy chúng ta rằng các ứng dụng 2FA, mặc dù rất an toàn nhưng vẫn không chống được hack. Yubikey giải quyết vấn đề này.
Yubico có các thiết bị khóa bảo mật khác nhau để cung cấp hoạt động với các công nghệ khác nhau như USB A, USB C và NFC cho điện thoại thông minh. Các phím này có khả năng chống thấm nước, chống va đập và chống bụi. Chúng tuân thủ FIDO U2F và giá khởi điểm là 27 đô la.
Nhận Yubikey
2. Google Titan
Google đã đưa ra khóa bảo mật của riêng họ được gọi là Titan. Nó cũng tuân thủ FIDO U2F nhưng có một sự khác biệt. Có hỗ trợ cho Bluetooth, mất một thời gian để thiết lập nhưng cho phép người dùng xác thực thông tin đăng nhập không dây-ly. Có hai mô hình có sẵn. Cả hai đều đi kèm với USB và NFC nhưng một cái cũng hỗ trợ Bluetooth.
Chip Titan của Google cũng được tích hợp trên điện thoại thông minh Pixel 3 cho phép bảo mật Android tốt hơn. Tuy nhiên, chúng không giao nhau ở bất kỳ điểm nào, có nghĩa là bạn không thể sử dụng điện thoại của mình để lưu trữ mã 2FA cho các ứng dụng và trang web của bên thứ ba. Khóa bảo mật Titan chỉ khả dụng ở Hoa Kỳ.
Nhận Google Titan
Ứng dụng 2FA và thiết bị khóa bảo mật
Đây là một số ứng dụng 2FA và thiết bị khóa bảo mật tốt nhất hiện có trên thị trường. Tôi muốn giới thiệu Microsoft Authenticator cho hầu hết người dùng vì nó hỗ trợ sao lưu, có giao diện người dùng tốt hơn và an toàn hơn. Google Authentictor cũng tốt. LastPass được khuyến nghị cho những người sử dụng Trình quản lý mật khẩu LastPass.
Thay vào đó, nếu bạn cần một khóa bảo mật, tôi khuyên bạn nên dùng Yubikey vì chúng là tốt nhất, thân thiện nhất và có nhiều loại.