Sử dụng xác thực hai yếu tố trong tiền điện tử

by Hồ Đăng Minh Đức
520 views
remitano

Cách ứng dụng xác thực hai yếu tố có thể giúp bảo vệ tài khoản tiền điện tử của bạn

Nếu bạn sử dụng bất kỳ sàn giao dịch tiền điện tử nào, bạn sẽ muốn sử dụng một số hình thức xác thực hai yếu tố để bảo mật tài khoản của mình.

Lý do chính cho điều này là trong tiền điện tử, không giống như tài khoản ngân hàng của bạn, không có quy trình bảo vệ chống gian lận hoặc khôi phục các khoản tiền bị đánh cắp nếu tài khoản của bạn bị tấn công!

Vì bạn phải đảm bảo an toàn cho tài khoản của mình, nên phải có hai yếu tố.

Quá trình tìm hiểu và thiết lập hai yếu tố có thể hơi phức tạp, nhưng lớp bảo mật bổ sung là rất đáng giá. Tóm lại, điều đó có nghĩa là bạn nên hít thở sâu, dành một chút thời gian và hoàn thành việc này càng sớm càng tốt.

Dưới đây, chúng tôi sẽ chứng minh một hướng dẫn đơn giản (để giới hạn đường cong học tập) và sau đó giải thích sâu về hai yếu tố.

TIỀN BOA: Xác thực hai yếu tố đôi khi được viết tắt là 2FA hoặc được gọi là xác minh hai bước. Tôi sẽ sử dụng các thuật ngữ thay thế cho nhau trên trang này để củng cố quan điểm rằng chúng đều giống nhau.

Hướng dẫn đơn giản để bảo mật tài khoản của bạn với xác minh hai bước

Hướng dẫn bên dưới sẽ hướng dẫn bạn cách thiết lập xác minh hai bước bằng Google Authenticator trên nhiều thiết bị (những gì chúng tôi đề xuất khi thiết lập).

  1. Tải xuống ứng dụng Google Authenticator trên ít nhất hai thiết bị. Đây là liên kết Android https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 và đây là liên kết iPhone https://apps.apple.com/us/app/google-authenticator/id388497605. Đặt ứng dụng trên hai thiết bị sẽ đảm bảo bạn có bản sao lưu nếu bạn bị mất thiết bị chính (ví dụ: nếu bạn làm mất hoặc hỏng điện thoại). Đảm bảo rằng mỗi thiết bị bạn sử dụng được bảo mật bằng mật khẩu, vì nếu ai đó xâm nhập vào thiết bị, họ sẽ có quyền truy cập vào mã của bạn.
  2. Sử dụng thiết bị thứ ba (lý tưởng là máy tính để bàn hoặc máy tính xách tay của bạn), tạo tài khoản gmail hoặc đăng nhập vào tài khoản gmail mà bạn muốn sử dụng để thiết lập xác thực hai bước. Tôi khuyên bạn nên tạo một tài khoản gmail mới với một email và mật khẩu duy nhất. Vấn đề ở đây là bạn cần có tài khoản Google để thiết lập Google Authenticator, do đó bạn cần có tài khoản gmail.
  3. Khi đăng nhập vào tài khoản Google của bạn, hãy bật xác thực hai bước của Google bằng cách đi tới https://www.google.com/landing/2step/. Bật hai bước sẽ hiển thị mã QR để quét (nếu bạn không có máy quét QR trên thiết bị của mình, hãy tải xuống một mã (ví dụ: https://play.google.com/store/apps/details?id=app.qrcode&hl=vi hoặc https://apps.apple.com/us/app/qr-reader-for-iphone/id368494609). Nếu bạn muốn an toàn hơn, hãy chụp ảnh màn hình của mã QR này và giữ nó an toàn. Mã QR là khóa cá nhân của bạn ở dạng QR và có thể được sử dụng để thêm các thiết bị khác sau này. Nếu bạn không lấy QR ngay bây giờ, bạn sẽ không bao giờ nhìn thấy nó nữa. Nếu bạn lấy nó, hãy giữ nó thật an toàn. Ngoài ra, lấy các mã dự phòng. Các mã dự phòng sẽ không cho phép bạn thêm thiết bị khác, nhưng chúng sẽ cho phép bạn khôi phục tài khoản của mình. Đảm bảo lưu trữ các bản sao lưu và ảnh chụp màn hình của bạn ở một nơi an toàn (và lý tưởng là ngoại tuyến).
  4. Với mã QR trên màn hình, hãy sử dụng ứng dụng Authenticator trên cả hai thiết bị khác của bạn. Trên mỗi thiết bị, nhấn vào nút dấu cộng ở đầu màn hình và quét mã QR đó. Làm điều này sẽ tạo ra một mã xác thực cho tài khoản google của bạn trên mỗi thiết bị. Mã thông báo sẽ là một chuỗi gồm 6 số thay đổi sau mỗi 15 giây. Cả hai thiết bị sẽ hiển thị cùng một mã thông báo, vì mã thông báo đó được lấy từ khóa riêng của bạn (từ mã QR bạn đã quét)… và mã QR đó sẽ luôn tạo ra các mã thông báo giống nhau. Bạn sẽ sử dụng chuỗi số này (“mã thông báo” này), cùng với tên người dùng và mật khẩu, để đăng nhập vào tài khoản google của bạn từ bây giờ. Để tiếp tục, bạn sẽ phải đặt mã thông báo vào, nhưng tại sao không thử đăng xuất và đăng nhập lại để biết cách hoạt động của nó.
  5. Bây giờ, hãy bật hai yếu tố trong mỗi tài khoản bạn muốn sử dụng. Về cơ bản, bạn đang làm đi làm lại những gì bạn vừa làm với Google cho từng tài khoản bạn muốn bảo mật. Mỗi quy trình có thể hơi khác nhau, nhưng ý chính thì giống nhau. Bạn đi tới cài đặt bảo mật của tài khoản (ví dụ: Coinbase), bạn bật hai yếu tố, bạn quét QR bằng cả hai thiết bị (và chụp ảnh màn hình và lưu mã dự phòng nếu bạn muốn), bạn nhập mã thông báo để xác nhận, và sau đó bạn đăng nhập lại để kiểm tra lại mọi thứ đã ổn chưa.
  6. Nếu bạn phải thay đổi điện thoại, về cơ bản, bạn chỉ có thể lặp lại quy trình (chỉ cần đảm bảo bạn không xóa mã hoặc ứng dụng xác thực cũ, vì bạn sẽ cần phải truy cập vào tài khoản để vô hiệu hóa và sau đó bật lại hai yếu tố trên mỗi tài khoản).

và đấy là tất cả của nó. Bây giờ đã không còn cách thực hiện, chúng ta hãy thảo luận sâu hơn về 2FA.

TIỀN BOA: Mã thông báo truy cập của bạn chỉ tồn tại trong ứng dụng 2FA của bạn. Chúng không được gửi qua internet, bạn không cần phải kết nối với dịch vụ di động hoặc wi-fi, v.v. Không có cách nào để lấy lại những mã này nếu bạn làm mất chúng, vì vậy đây là lý do tại sao chúng tôi thiết lập Thiết bị sao lưu!

Xác thực hai yếu tố là gì?

Nói một cách dễ hiểu, xác thực hai yếu tố là lớp bảo mật thứ hai liên quan đến một mã duy nhất được tạo trên một ứng dụng trên điện thoại hoặc thiết bị điện tử khác của bạn.

Mã đó, cùng với tên người dùng và mật khẩu của bạn, được sử dụng để đăng nhập vào các tài khoản mà bạn đã thiết lập hai yếu tố.

Điều này có nghĩa là, trên các tài khoản mà bạn đã thiết lập 2FA, bạn sẽ cần cả mã 2FA cho tài khoản cụ thể đó cũng như tên người dùng và mật khẩu để đăng nhập!

Nói tóm lại, xác thực hai yếu tố có nghĩa là thêm một lớp bảo mật khác vào tài khoản của bạn (điều này cực kỳ quan trọng trong thế giới tiền điện tử).

Tại sao lại bảo mật hai yếu tố?

Lý do 2FA bổ sung bảo mật, không chỉ là một mục giống mật khẩu khác để nhập, là vì mã dành riêng cho tài khoản (vì vậy mọi tài khoản đều có mã riêng), được tạo liên tục ngẫu nhiên và trong hầu hết các trường hợp, chỉ được lưu trữ trên thiết bị bạn đặt ứng dụng hai yếu tố đang bật. Do đó, để truy cập vào một tài khoản nhất định, cần có phiên bản mới nhất của mã cho tài khoản cụ thể đó.

Điều này có nghĩa là tin tặc sẽ cần lấy bản lặp mới nhất của mã của bạn, từ thiết bị vật lý của bạn VÀ lấy thông tin đăng nhập của bạn để vào tài khoản của bạn!

Tại sao hai yếu tố lại quan trọng với tiền điện tử

Vì tiền điện tử không thể được phục hồi nếu nó bị đánh cắp trong hầu hết các trường hợp, nên hai yếu tố là cực kỳ quan trọng khi sử dụng các sàn giao dịch tiền điện tử hoặc dịch vụ ví trực tuyến. Vì vậy, đối với Kraken, Coinbase, Binance, v.v.… hai yếu tố thực sự không phải là một lựa chọn, nó là một điều cần thiết.

Tóm lại, những gì tôi đang nói là về cơ bản bạn CẦN hai yếu tố trên tất cả các tài khoản của mình và nếu bạn không có nó, bạn đang chơi với lửa.

Tôi nên sử dụng ứng dụng hai yếu tố nào?

Cách đơn giản và an toàn nhất để thực hiện hai yếu tố là đăng ký Xác minh 2 bước của Google. Nó miễn phí và được nhiều người đồng ý là một tiêu chuẩn an toàn và bảo mật.

Việc thiết lập nó đơn giản như làm theo một số hướng dẫn cơ bản và sau đó quét mã QR.

Sau khi nó được thiết lập, bạn có thể bật xác thực hai yếu tố trong mỗi tài khoản bạn muốn sử dụng và quét mã QR do tài khoản đó cung cấp (vì vậy, bạn có mã QR chính từ Google để thiết lập 2FA của bạn và sau đó mã QR cho mỗi tài khoản thiết lập 2FA cho tài khoản đó… và sau đó điều này sẽ dẫn đến nhiều mã được tạo liên tục trên ứng dụng 2FA của bạn).

Hạn chế của 2FA

Với tất cả những điều đã nói ở trên, có một số hạn chế đối với xác thực hai yếu tố.

Đầu tiên và quan trọng nhất, bất kỳ ứng dụng 2FA nào không tồn tại rõ ràng trên thiết bị của bạn đều có các vấn đề bảo mật riêng. Về cơ bản, nếu bạn có thể khôi phục dữ liệu 2FA của mình bằng số điện thoại từ đám mây, chẳng hạn như với tính năng đa thiết bị của Authy, thì bạn có nguy cơ bị giật sim. Vì vậy, không cần đi vào chi tiết, một lần nữa, Google là một lựa chọn tốt (vì họ không có tùy chọn này).

Thứ hai, và đến điểm cuối cùng, vì tất cả các giải pháp hai yếu tố an toàn nhất đều là thiết bị cụ thể…. nó có nghĩa là đặt hai yếu tố của bạn trên nhiều thiết bị là rất quan trọng! Ví dụ: nếu bạn chỉ có 2FA của mình trên một thiết bị và bạn làm hỏng hoặc mất thiết bị đó, bạn sẽ phải trải qua quá trình khôi phục tài khoản với mọi tài khoản mà bạn đã có 2FA theo đúng nghĩa đen.

Do đó, bạn nên luôn đặt 2FA của mình trên ít nhất hai thiết bị mà bạn sẽ không dễ bị hỏng hoặc mất cùng một lúc. Để thực hiện việc này, khi ban đầu bạn thiết lập 2FA mới, hãy quét QR bằng nhiều thiết bị. Sau đó, khi bạn thiết lập 2FA trên bất kỳ tài khoản nhất định nào, hãy quét mã QR đó bằng cả hai thiết bị.

Mẹo 2FA

Làm cách nào để thêm Google 2FA vào một thiết bị khác hoặc chuyển đổi thiết bị? Có lẽ phần tồi tệ nhất về các giải pháp 2FA an toàn là bạn phải hủy kích hoạt 2FA trên mọi tài khoản, sau đó tắt và bật lại 2FA của bạn để thêm thiết bị khác hoặc chuyển đổi điện thoại. Chìa khóa để thực hiện quyền này là vô hiệu hóa tất cả các tài khoản của bạn trước khi xóa 2FA khỏi thiết bị cũ của bạn hoặc tắt 2FA trong tài khoản Google chính của bạn (và sau đó kiểm tra kỹ nó sẽ bị vô hiệu hóa). Nếu bạn vô hiệu hóa 2FA trước hoặc xóa mã của mình trước, bạn có thể bị khóa tài khoản bảo mật của mình.

Chụp màn hình mã QR của bạn và lưu các khóa riêng tư của bạn: Nếu bạn chụp ảnh màn hình mã QR mà bạn sử dụng để thiết lập tài khoản, bạn luôn có thể quét mã đó sau này từ một thiết bị khác. Điều này có thể giúp bạn tiết kiệm rất nhiều thời gian khi thiết lập nhiều thiết bị hoặc chuyển đổi thiết bị … Chỉ cần giữ chúng ở nơi an toàn (xem một số điểm tiếp theo).

2FA sử dụng khóa riêng: Giống như tiền điện tử sử dụng khóa riêng, 2FA cũng sử dụng khóa riêng. Khi bạn quét mã QR khi thiết lập 2FA của mình, bạn đang quét một khóa cá nhân.

Giữ mã dự phòng, QR và Khóa riêng của bạn (nhưng giữ chúng ở chế độ ngoại tuyến và an toàn): Bạn sẽ nhận được mã dự phòng khi thiết lập hai yếu tố, không làm mất những mã đó và không chia sẻ chúng. Điều tương tự cũng xảy ra với những mã QR hoặc khóa cá nhân mà bạn nhận được khi thiết lập 2FA trên tài khoản của mình. Về cơ bản, nó giống như với một khóa riêng cho ví tiền điện tử của bạn. Có nghĩa là, bạn không bao giờ chia sẻ mã của mình và bạn luôn giữ chúng ở nơi an toàn và tốt nhất là ngoại tuyến (như ổ USB trong hộp khóa).

Cẩn thận với các cuộc tấn công dựa trên điện thoại (ví dụ: “sim jacking”): Thông thường, bạn nên sử dụng ứng dụng 2 yếu tố như Google Authenticator thay vì xác thực dựa trên điện thoại, vì xác thực dựa trên điện thoại có thể bị tấn công hoán đổi sim (trong đó tin tặc sử dụng kỹ thuật xã hội để lấy thẻ sim điện thoại của bạn) . Điều đó nói rằng, xác thực dựa trên điện thoại là cách tốt hơn không có gì, vì vậy ít nhất hãy kích hoạt điều đó!

Sử dụng mật khẩu mạnh và email duy nhất: Thật là thông minh khi 1. sử dụng các email khác nhau cho hai yếu tố và thông tin đăng nhập trao đổi tiền điện tử của bạn trong trường hợp một bị xâm phạm và 2. để bảo mật tài khoản, yếu tố hai của bạn luôn được sử dụng theo mọi cách bạn có thể. Mỗi lớp bảo mật là một lớp bảo vệ khác cho bạn.

Không có gì là tuyệt vời: Không có giải pháp bảo mật nào là an toàn. Ví dụ: nếu ai đó truy cập vào điện thoại của bạn và lấy tất cả thông tin của bạn và truy cập vào yếu tố hai cũng như thông tin đăng nhập và mật khẩu của bạn, thì ngay cả lớp thứ hai đó cũng không đủ. Hiện tại, có hai yếu tố trên tài khoản là cách an toàn hơn không, nhưng không có giải pháp bảo mật nào là hoàn hảo.

Bottomline

Bạn cần truy cập các sàn giao dịch để sử dụng tiền điện tử trong hầu hết các trường hợp, vì khi truy cập các sàn giao dịch, bạn cần có một số hình thức bảo mật trên tài khoản của mình.

Hai yếu tố có lẽ là một trong những biện pháp tốt nhất và đơn giản nhất mà bạn có thể thực hiện để bảo mật tài khoản của mình.

Nếu bạn không có hai yếu tố ưa thích, hãy sử dụng 2 bước của Google.

Vâng, đúng là việc chuyển đổi thiết bị và lưu trữ các bản sao lưu là một việc khá căng thẳng và tốn thời gian, nhưng nó thực sự ít căng thẳng và tốn thời gian hơn là… bạn biết đấy, việc phát hiện ra tài khoản tiền điện tử của mình bị tấn công và bạn đã mất tất cả.



CanhCoin.com

Có thể bạn thích xem

Leave a Comment