An toàn mạng luôn là vấn đề muôn thuở làm đau đầu các nhà quản trị. Theo nghiên cứu của các công ty bảo mật, thì hầu như tuần nào trên thế giới cũng đều xảy ra các đợt tấn công đánh cắp dữ liệu và hệ quả kéo theo là một lượng lớn thông tin rơi vào tay các tin tặc, bao gồm các thành phần nhạy cảm như thông tin cá nhận, thẻ tín dụng.
Một vài vụ việc gần đây nhất là Dropbox với hàng triệu tài khoản người dùng đã bị rò rĩ trên các diễn đàn hacker, hay hãng Dairy Queen và Kmart nổi tiếng với các chuỗi cửa hàng thức ăn nhanh cũng vừa bị đột nhập vào các hệ thống POS (Máy tính tiền, mua hàng tự động) để lấy đi các thông tin nhạy cảm của khách hàng. Có thể nói, thông tin cá nhân và thẻ tín dụng của hơn 10 triệu người dùng giờ đây đang nằm trong tay của các tổ chức tội phạm mạng đã gây thiệt hại rất lớn đến người dùng vì các thông tin đó có thể bị làm giả để lừa đảo.
Điểm yếu cố hữu của nhiều doanh nghiệp và người dùng là mỗi khi sự cố xảy ra mới nháo nhào kiểm tra và thay đổi đổi mật khẩu. Nhưng thực tế, chỉ mật khẩu thì không thể giải quyết được vấn đề đó. Theo báo cáo điều tra đánh cắp dữ liệu trong năm 2014 của Verizon cho thấy hơn 2/3 vụ việc đều liên quan đến mật khẩu bị mất cắp hay được đặt quá đơn giản.
Trước tình thế cấp bách, các chuyên gia bảo mật đã đưa ra một số giải pháp phòng ngừa, trong đó biện pháp “Thiết lập bảo mật hai nhân tố xác thực” là đơn giản và có thể triển khai nhanh chóng nhất.
Biện pháp này thực chất đã được nhiều nơi áp dụng rộng rãi, đây là một quá trình nhận dạng nhân thân gồm 3 bước thiết yếu dựa vào các yếu tố: Những gì bạn biết, những gì bạn có, hoặc bạn là ai.
Để có thể hình dung cách thức hoạt động của “bảo mật hai nhân tố xác thực”, ta hãy nhớ lại những lần quên mật khẩu hay truy cập Facebook ở một máy tính khác không cùng IP, lúc đó hệ thống sẽ bắt người dùng thực hiện một số công đoạn như nhập email, xác nhận hình ảnh bạn bè…
Tuy nhiên vẫn có nhiều người lầm tưởng việc nhập tên đăng nhập và mật khẩu chính là là sử dụng biện pháp này. Nhưng thực chất, chúng chỉ là 1 trong các điều kiện trên. Thêm nữa, hiện nay người dùng có xu hướng chia sẻ tên đăng nhập và mật khẩu với nhau do đó rất dễ bị bẻ khóa, đánh cắp hoặc thậm chí một vài trường hợp có thể tiên đoán được.
Các hãng lớn như Google, Apple và Microsoft đều đã triển khai bảo mật hai nhân tố xác thực cho tài khoản người dùng. Để thêm các thiết bị mới, truy cập hoặc thay đổi thông tin tài khoản, bạn phải nhập mã an toàn được gởi vào hộp thư hoặc qua số điện thoại khai báo khi đăng ký. Thậm chí, nếu mật khẩu đã bị lộ và tin tặc cố truy cập vào tài khoản của bạn, thì chúng cũng khó lòng chiếm đoạt được email, hoặc cho dù có đánh cắp được điện thoại thì cũng vậy.
Ở các nước Châu Âu hiện đang sử dụng rộng rãi một loại thẻ tín dụng được tích hợp chip nhúng đóng vai trò như cơ chế bảo mật hai nhân tố xác thực. Thông thường, tin tặc sẽ đọc dữ liệu nằm trong dải từ trên thẻ để tạo ra chiếc thẻ giả, nhưng nếu không có chip nhúng đó thì chiếc thẻ này hoàn toàn vô dụng. Loại thẻ tín dụng tích hợp chip nhúng cũng đang bắt đầu được giới thiệu tại Mỹ.
3 lợi ích của việc thiết lập bảo mật hai nhân tố xác thực
1. Giúp cho dữ liệu của bạn khó bị “bẻ khóa” hơn
Sử dụng bảo mật hai nhân tố xác thực có nghĩa là gắn cho tài khoản thêm một lớp bảo mật. Giống như bạn đang dùng một ổ khóa thông thường, giờ bổ sung thêm một chốt cửa an toàn hoặc xe ô tô ngoài khóa cửa thì có thêm chuông báo động mỗi khi có kẻ gian đến gần. Ý tưởng ở đây là giả sử tin tặc đã “bẻ” được một lớp bảo mật rồi, nhưng chắc chắn chúng sẽ không thể phá được cả 2 lớp. Trong trường hợp xấu nhất là cả 2 lớp đều bị phá, thì cũng sẽ mất rất nhiều thời gian để thực hiện việc đó. Đối với nhiều tin tặc thà chuyển hướng qua mục tiêu khác dễ xơi, hơn là đầu tư thời gian vào tài khoản của bạn.
2. Giúp ngăn ngừa hậu quả khi dữ liệu bị rò rĩ
Nếu sử dụng biện pháp “bảo mật hai nhân tố xác thực”, người dùng sẽ không còn lo lắng dữ liệu bị rò rĩ nữa. Một trang web vẫn có thể bị tấn công chiếm quyền điều khiển, hay một website thương mại điện tử thường xuyên là nạn nhân của tin tặc, nhưng dữ liệu bị đánh cắp chỉ là một trong các yếu tố xác thực. Miễn là bạn có sử dụng một trong các bước xác nhận nhân thân đã đề cập ở trên như một lớp bảo vệ thứ yếu, thì dữ liệu sẽ được an toàn, thậm chí trong trường hợp mật khẩu hoặc dữ liệu cá nhân khác đã bị lộ.
3. Cảnh báo nguy cơ bị xâm nhập
Biện pháp bảo mật hai nhân tố xác thực sẽ cảnh báo khi tài khoản đang bị ai đó cố gắng xâm nhập. Nếu bất chợt nhận được một tin nhắn chứa mã code, hoặc email yêu cầu xác nhận trong khi bạn không hề truy cập vào tài khoản của mình, thì có thể chắc chắn rằng tài khoản của bạn đang bị tấn công. Mặc dù bảo mật hai nhân tố xác thực rất an toàn, nhưng một khi tin tặc đã “đụng” được đến cơ chế bảo mật kép, thì bạn hãy đổi mật khẩu ngay lập tức.
Không có gì an toàn trên thế giới mạng hiện nay. Thậm chí với một kế hoạch bảo mật tốt nhất thì vẫn có kẽ hở và rò rĩ dữ liệu. Vì vậy đừng bao giờ chủ quan, hãy nhanh chóng thiết lập cơ chế bảo mật hai nhân tố xác thực cho bất kỳ thiết bị, website, hoặc dịch vụ bạn đang sử dụng để được bảo vệ tốt hơn.
Theo PCWorld Mỹ