Video: 365DABAND - BỐNG BỐNG BANG BANG [OFFICIAL] (TẤM CÁM: CHUYỆN CHƯA KỂ OST) (Tháng Chín 2024)
Vì vi phạm sau khi vi phạm tấn công các trang web chính phủ, tài chính và thương mại, mật khẩu ngày càng được gỡ lỗi như một cách khủng khiếp để xác thực danh tính của bạn. Bất kỳ schmo nào nắm giữ mật khẩu của bạn sẽ trở thành bạn, theo như một trang web được bảo vệ bằng mật khẩu biết. Xác thực hai yếu tố đảm bảo rằng mật khẩu bị đánh cắp không có nghĩa là tài khoản bị đánh cắp, nhưng xác thực hai yếu tố rất phức tạp. Hoặc là nó?
Xác thực hai yếu tố là gì?
Các chuyên gia bảo mật xác định ba điều có thể được sử dụng để chứng minh rằng bạn thực sự là bạn. Đầu tiên, có một cái gì đó bạn, như dấu vân tay của bạn. Thứ hai, có một cái gì đó bạn có, có lẽ là một mã thông báo bảo mật. Thứ ba và ít nhất, có một cái gì đó bạn biết, như mật khẩu.
Xác thực hai yếu tố đơn giản có nghĩa là để chứng minh danh tính của bạn, bạn sử dụng hai trong ba yếu tố này. Vào văn phòng có thể cần mật mã và dấu vân tay. Ngân hàng trực tuyến của bạn có thể yêu cầu cả mật khẩu và mã một lần từ mã thông báo bảo mật của bạn.
Xác thực sinh trắc học có vấn đề của nó. Bạn có thể có đầu đọc dấu vân tay trên máy tính xách tay của mình, nhưng điều đó không giúp ích gì khi bạn muốn đăng nhập bằng thiết bị Android. Một fob hoặc mã thông báo bảo mật vật lý chỉ là một thứ nữa để mang theo. Sẽ không tuyệt sao nếu bạn có thể xác thực bằng cách sử dụng thứ gì đó mà bạn luôn có giống như điện thoại thông minh của mình?
Ngân hàng và mTAN
Trong nhiều năm, nhiều ngân hàng đã sử dụng mTAN (số giao dịch di động) để bảo đảm các giao dịch trực tuyến. Sau khi bạn đăng nhập bằng tên người dùng và mật khẩu, ngân hàng sẽ gửi mã bảo mật tới điện thoại được liên kết với tài khoản của bạn. Bạn nhập mã, và bạn đang ở trong.
Có, có những kịch bản phức tạp có thể được sử dụng để lật đổ hệ thống mTAN. Nếu kẻ xấu quản lý để cài đặt Trojan ngân hàng cả trên PC và điện thoại thông minh của bạn, chúng có thể vào giữa giao dịch và chiếm quyền điều khiển phiên ngân hàng của bạn. Nhưng nỗ lực liên quan là vô cùng lớn so với sự đơn giản của việc đánh cắp mật khẩu cho các tài khoản không được bảo vệ bằng hệ thống mTAN.
Trình xác thực Google
Bạn chỉ có thể sử dụng hệ thống mTAN nếu ngân hàng của bạn hỗ trợ, nhưng bạn có thể sử dụng Google Authenticator theo cách tương tự tại nhiều trang web khác nhau. Để bắt đầu, bạn chỉ cần tải xuống và cài đặt ứng dụng Google Authenticator cho điện thoại thông minh Android hoặc iOS của bạn.
Thiết lập Google Authenticator cho một trang web hỗ trợ trang web này thường liên quan đến việc chụp mã QR với ứng dụng. Đó là nó. Sau khi được thiết lập, mỗi lần bạn đăng nhập vào trang web, trước tiên bạn sẽ nhập mật khẩu của mình và sau đó nhập mã được hiển thị trong Google Authenticator.
Xác thực hai yếu tố đặc biệt quan trọng khi bạn đăng nhập vào trình quản lý mật khẩu bảo vệ tất cả các mật khẩu khác của bạn. LastPass 3.0 phổ biến hỗ trợ Google Authenticator, cũng như Dashlane 3.
Tất nhiên, bạn có thể bảo vệ thông tin đăng nhập Gmail của mình bằng Google Authenticator. Các trang web và dịch vụ khác hỗ trợ nó bao gồm Amazon Web Services, Dropbox, Evernote, Facebook và WordPress.
Chạm vào ID? Không hẳn
Những chiếc iPhone gần đây nhất bao gồm một hệ thống xác thực sinh trắc học ấn tượng có tên Touch ID. Sau khi bạn trải qua quá trình ban đầu để đăng ký một hoặc nhiều dấu vân tay, bạn có thể mở khóa điện thoại của mình mà không cần nhập mật mã. Chỉ cần chạm vào nút home bằng ngón tay đã đăng ký và bạn đã tham gia. Bạn cũng có thể sử dụng Touch ID để xác thực mua hàng trên App Store và đăng nhập vào một số trình quản lý mật khẩu nhất định.
Vì vậy, đây có phải là xác thực hai yếu tố? Không hẳn vậy. Touch ID thay thế mật mã, vì vậy đây vẫn là một yếu tố. Bạn vẫn có thể đăng nhập bằng mật mã và bạn phải nhập mật mã sau khi điện thoại đã tắt. Ưu điểm chính của Touch ID là nó cho phép bạn trao đổi mật mã bốn chữ số khá nhỏ gọn đó để lấy thứ gì đó phức tạp hơn.
Nhìn xung quanh
Bạn có thể ngạc nhiên về số lượng trang web đã hỗ trợ xác thực hai yếu tố thông qua điện thoại thông minh. Facebook, Paypal, LinkedIn, Twitter, Yahoo và nhiều, nhiều hơn nữa cung cấp bảo vệ bổ sung này cho tài khoản của bạn. Thiết lập nó rất đơn giản và bạn có thể tự cứu mình một thế giới khó chịu nếu bạn làm thế.
