Với tình trạng lừa đảo online và lỗ hổng bảo mật gia tăng như ngày nay, bạn có lẽ đã biết về tầm quan trọng của mật khẩu mạnh, độc nhất vô nhị cho mọi tài khoản khác nhau. Tuy nhiên, ngay cả khi đã cẩn trọng trong khâu này, hacker vẫn có thể tìm ra cách bẻ khóa chúng. Vì vậy, bạn nên thực hiện thêm một bước nữa để bảo vệ bản thân, quy trình này có tên xác minh 2 bước (two-factor authentication).

Nói một cách dễ hiểu, xác minh 2 bước bổ sung một lớp bảo vệ nữa khi yêu cầu bạn phải cung cấp 2 hình thức xác thực để truy cập tài khoản. Đầu tiên là ID người dùng và mật khẩu đi kèm. Thứ hai chính là mã độc nhất được gửi đến điện thoại hay thiết bị khác để bạn hoàn tất quá trình đăng nhập. Vì mã thứ hai gửi đến cho thiết bị mà bạn mang theo bên mình, nó khiến hacker khó xâm nhập thông tin của bạn hơn.

Một số công ty phát key fob (chìa khóa), đầu đọc thẻ hay token vật lý khác cho nhân viên để cung cấp mật khẩu dùng 1 lần khi truy cập tài khoản. Tuy nhiên, xác minh 2 bước qua di động đang dần trở thành phương pháp phổ biến hơn. Chẳng hạn, Apple và Yahoo gửi mã PIN đến điện thoại qua tin nhắn văn bản khi bạn muốn vào tài khoản. Ngoài ra, còn có các ứng dụng như Google Authenticator có thể tự tạo mã cho các dịch vụ khác như WordPress, Google.

Xác minh 2 bước không phải ý tưởng mới. Một ví dụ của quá trình này chính là thẻ ATM. Tấm thẻ mà bạn có trong tay đại diện cho một hình thức xác minh, còn mã PIN là hình thức thứ hai.

Dù an toàn, xác minh 2 bước cũng mang lại một số bất tiện. Nếu dùng key fob hay token vật lý khác, bạn luôn phải mang nó bên mình và để mắt tới nó. Với các doanh nghiệp, chúng đồng nghĩa với chi phí và thời gian tăng thêm khi phải mua sắm và phát thiết bị.

Xác minh 2 bước còn yêu cầu một bước phụ trong quá trình cài đặt và đăng nhập. Một vài dịch vụ cho phép bạn lưu mật khẩu trong 30 ngày hoặc chỉ hỏi mã mới khi đăng nhập từ máy khác nhưng số khác lại đòi hỏi mã mới mỗi khi đăng nhập.

Tất nhiên, xác minh 2 bước không tuyệt đối an toàn. Năm 2014, hacker đã qua mặt thành công quy trình này của Google. Trong một sự cố khác, hệ thống gặp vấn đề cho phép hacker xem thông tin tài khoản từ máy chủ của ngân hàng J.P Morgan Chase. Ngoài ra, bạn cũng gặp rủi ro nếu không may làm mất điện thoại hay token.

Xác minh 2 bước của Google

Nhưng về cơ bản xác minh 2 bước giúp bạn an tâm hơn trên môi trường Internet. Các công ty lớn đều cung cấp quy trình này và khuyến nghị người dùng kích hoạt. Dưới đây là mô tả quá trình kích hoạt xác minh 2 bước của vài dịch vụ phổ biến:

Apple: Apple gửi mã 4 chữ số qua SMS hoặc ứng dụng Find My iPhone. Bất kỳ khi nào muốn đăng nhập iCloud hay iTunes từ thiết bị mới, bạn đều được yêu cầu nhập mã 4 chữ số này. Hướng dẫn kích hoạt xác minh 2 bước của Apple.

Google: Google gửi mã xác nhận dưới một số hình thức: SMS, gọi thoại, ứng dụng Google Authenticator. Bạn có thể yêu cầu Google ghi nhớ thiết bị trong 30 ngày song mỗi lần ai đó thử đăng nhập vào tài khoản của bạn từ thiết bị khác, Google sẽ đòi mã.

Yahoo Mail: Một khi xác minh 2 bước được kích hoạt, Yahoo sẽ gửi mã qua tin nhắn hay cuộc gọi đến. Quy trình xác minh chỉ thực hiện khi đăng nhập từ máy tính, thiết bị di động mới hoặc khi xóa bộ nhớ đệm của trình duyệt.

Facebook: Facebook cung cấp phê duyệt đăng nhập, yêu cầu bạn nhập mã mỗi lần đăng nhập tài hoản từ máy tính hay điện thoại lạ. Mã được gửi qua SMS.

Twitter: Twitter gửi mã xác minh qua tin nhắn hoặc thông báo đẩy trên iOS, Android. Công ty còn cung cấp mã dự phòng trong trường hợp mất điện thoại, bạn có thể sử dụng mã này để đăng nhập.

Dropbox: Như các dịch vụ khác, bạn sẽ nhận được mã mỗi lần muốn sử dụng Dropbox từ một máy lạ. Mã có thể gửi qua tin nhắn hoặc dùng ứng dụng như Google Authenticator hoặc Duo Mobile. Công ty cũng cung cấp mã dự phòng 16 chữ số trong trường hợp bạn mất điện thoại hoặc vì lý do nào đó không nhận được mã PIN.

OneDrive: Bạn có thể nhận mã từ Microsoft qua tin nhắn, email hay ứng dụng xác minh. Mã PIN chỉ được yêu cầu khi đăng nhập từ thiết bị không đáng tin tưởng.