Xác thực 2 yếu tố (2FA) bằng ứng dụng xác thực là gì? Mức độ an toàn của hình thức bảo mật này (Phần 1)

Xác thực 2 yếu tố (2FA) bằng ứng dụng xác thực là gì? Mức độ an toàn của hình thức bảo mật này (Phần 1)

Kaspersky sẽ giải thích cách thức hoạt động của tính năng xác thực hai yếu tố (2FA) bằng mã một lần, lợi ích và rủi ro là gì và bạn có thể làm gì khác để bảo vệ tài khoản của mình tốt hơn.

Các chuyên gia bảo mật thông tin từ lâu đã đồng ý rằng hình thức xác thực hai yếu tố đáng tin cậy nhất với mã một lần là ứng dụng xác thực. Hầu hết các dịch vụ đều cung cấp phương thức này dưới dạng cấp bảo vệ tài khoản thứ hai, trong khi trong một số trường hợp, xác thực hai yếu tố bằng mã từ ứng dụng là tùy chọn khả dụng duy nhất.

Nhưng lý do tại sao mã một lần được coi là an toàn hiếm khi được thảo luận, vì vậy các câu hỏi chính đáng đặt ra là liệu đó có thực sự là một lựa chọn tốt hay không, độ tin cậy của nó như thế nào, những nguy hiểm nào đáng xem xét và những điều bạn cần lưu ý khi sử dụng phương pháp xác thực hai yếu tố này.

Cách ứng dụng xác thực hoạt động

Nói chung, các ứng dụng như vậy hoạt động như sau: dịch vụ mà bạn đang xác thực và chính trình xác thực đó chia sẻ một số — một khóa bí mật (mã này có trong mã QR mà bạn sử dụng để kích hoạt xác thực cho dịch vụ này trong ứng dụng). Trình xác thực và dịch vụ đồng thời sử dụng cùng một thuật toán để tạo mã dựa trên khóa này và thời gian hiện tại.

Khi bạn nhập mã mà ứng dụng của bạn đã tạo, dịch vụ sẽ so sánh mã đó với mã do chính nó tạo ra. Nếu mã khớp, mọi thứ đều ổn và bạn có thể truy cập vào tài khoản (còn nếu không, bạn không thể). Ngoài ra, khi bạn kết nối ứng dụng xác thực qua mã QR, rất nhiều thông tin sẽ được chuyển ngoài khóa bí mật. Điều này bao gồm thời gian hết hạn của mã một lần (thường là 30 giây).

Thông tin quan trọng nhất — khóa bí mật — chỉ được truyền một lần, khi dịch vụ kết hợp với trình xác thực và sau đó cả hai bên đều ghi nhớ thông tin đó. Nghĩa là, với mỗi lần đăng nhập mới vào tài khoản, không có thông tin nào được truyền từ dịch vụ đến trình xác thực của bạn, vì vậy không có gì để chặn. Trên thực tế, các ứng dụng xác thực thậm chí không cần truy cập internet để thực hiện chức năng chính của chúng. Tất cả những gì mà một tin tặc có thể lấy về mặt lý thuyết là mã một lần thực tế mà hệ thống tạo ra để bạn nhập. Và mã này chỉ có giá trị trong nửa phút hoặc lâu hơn.

Trên đây là cách mà xác thực 2 yếu tố (2FA) bằng một ứng dụng xác thực hoạt động. Hãy cùng đón xem lợi ích và rủi ro của hình thức bảo mật này trong bài viết tiếp theo sau đây nhé!

2FA an toàn như thế nào với mã một lần? Ưu nhược điểm của hình thức xác thực 2 yếu tố này (Phần 2)

Hương