Bạn đã bao giờ nghe đến tính năng “2FA” hoặc “xác thực 02 yếu tố” hay chưa? Đôi khi dịch vụ trực tuyến, như email hoặc tài khoản ngân hàng, sẽ yêu cầu bạn kiểm tra điện thoại của mình để biết mã code đặc biệt mà họ gửi cho bạn. Điều này giúp bảo vệ dữ liệu của bạn tốt hơn – phương pháp 2FA có thể bảo vệ dữ liệu của bạn một cách an toán hơn các phương pháp khác. Hãy cùng nhau tìm hiểu cách thiết lập tính năng bảo vệ này cho tài khoản của bạn thông qua bài viết sau đây.
2FA là gì và Tại sao tôi nên sử dụng nó?
Trước đây, sau khi đăng ký password, các dịch vụ trực tuyến sẽ gửi cho bạn một mã đăng nhập thông qua SMS, hoặc một liên kết thông qua email. Và hiện nay, một số vẫn làm như vậy. Điều này giúp bạn có thêm một lớp bảo vệ nếu chẳng may mật khẩu của bạn rơi vào tay kẻ xấu.
Gần đây, ví điện tử và sàn giao dịch trực tuyến như Coinbase đã chuyển đổi xác thực hai yếu tố của họ (2FA) từ tin nhắn SMS hoặc email sang các ứng dụng di động riêng biệt, chẳng hạn như Google Authenticator hay Authy.
Điều này giúp người dùng có thể tiến hành xác thực một cách an toàn mà không gặp phải nguy cơ tấn công MITM. Khi giá Bitcoin tăng lên, số lượng khách hàng mới cũng tăng lên. Tuy nhiên, số lượng tin tặc cũng đang gia tăng.
Ý tưởng 2FA liên quan đến việc sử dụng 02 yếu tố để đăng nhập: một thứ bạn biết, và một thứ bạn lưu trữ.
Trong hầu hết các trường hợp, yếu tố đầu tiên thường là mật khẩu thông thường của bạn. Yếu tố thứ 02 thường có liên quan đến điện thoại của bạn. Với việc an ninh trên điện thoại còn khá lỏng lẻo, NIST đã khuyên mọi người không nên sử dụng tin nhắn SMS cho 2FA.
Ứng dụng 2FA trên điện thoại di động
Một lựa chọn thay thế tốt là sử dụng Google Authenticator. Hệ thống này sẽ chỉ chuyển mật mã tới thiết bị của bạn và dịch vụ trực tuyến, trong trường hợp này là sàn giao dịch.
Trên thiết bị của bạn, mật khẩu sử dụng một lần sẽ được hiển thị – thay đổi mỗi 20-60 giây. Nhập mật khẩu được hiển thị trên thiết bị vào giao diện đăng nhập của sàn giao dịch, cùng với các thông tin xác thực khác, sẽ cho phép người dùng truy cập vào dịch vụ.
Phương pháp này không dễ bị tấn công bởi MITM vì không có thông điệp nào được chia sẻ giữa hai bên. Trên thực tế, thiết bị thậm chí không cần phải online.
Điều này sẽ tuyệt vời, nhưng nếu bạn làm mất thiết bị có cài đặt ứng dụng Google Authenticator, bạn gặp rắc rối.
Cách Thiết lập Google Authenticator cho Coinbase
Lưu ý: các hướng dẫn này dành cho tài khoản Coinbase, nhưng bạn có thể sử dụng Google Authenticator cho bất kỳ dịch vụ nào hỗ trợ nó.
1/ Đăng nhập vào Coinbase
2/ Chọn Settings >> Security và chọn Enable Authenticator.
3/ Bạn sẽ thấy Authenticator Secret Code, và QR Code. Ghi lại Secret Code này và giữ chúng an toàn, vì nếu bạn bị mất điện thoại nhưng vẫn còn Secret Code, bạn có thể lấy lại quyền truy cập vào tài khoản của mình.
4/ Tải xuống và mở Google Authenticator trên thiết bị Android hoặc iOS của bạn.
5/ Quét mã QR bằng cách nhấn vào dấu + ở góc trên bên phải và sau đó chọn Scan Barcode
6/ Bây giờ, bạn sẽ thấy một mã code của Google Authenticator.
7/ Trở lại trình duyệt, nhập mã code đó vào 2FA và gửi nó.
8/ Bạn đã hoàn tất! Coinbase sẽ hỏi xem bạn có muốn được 2FA code để chuyển tiền hay không hay bạn chỉ dùng nó để đăng nhập. Chọn tùy chọn của bạn và nhấn Save.
Nguồn: bitsonline
Có thể bạn quan tâm:
