Mật khẩu chưa đủ: Bảo vệ email với Xác thực đa yếu tố (MFA) khỏi hacker

By 0
Bảo mật email với xác thực đa yếu tố: Người dùng nhập mã OTP trên smartphone
Table of Contents

Có nhiều cài đặt bạn có thể áp dụng để ngăn email của mình bị tấn công. Tuy nhiên, nếu một cài đặt quan trọng bị vô hiệu hóa, nó có thể biến một ngày của hacker trở nên “tuyệt vời” – trong khi hủy hoại ngày của bạn. Đáng ngạc nhiên là, mật khẩu, vốn là phương tiện bảo vệ chính, lại đang trở thành điểm yếu lớn nhất của Internet. Những mật khẩu dễ nhớ mà người dùng thông thường hay sử dụng không đủ an toàn, trong khi những mật khẩu phức tạp lại khó nhớ. Điều này khiến cho hầu hết các mật khẩu bạn dùng hàng ngày, ví dụ như mật khẩu hộp thư email, đều không thực sự bảo mật.

MFA là gì và tại sao mật khẩu lại không đủ an toàn?

Với sự phát triển của máy tính, việc tấn công mật khẩu bằng phương pháp vét cạn (brute-force) ngày càng trở nên dễ dàng hơn. Hacker thường tiến hành nghiên cứu kỹ lưỡng về mục tiêu của họ, giúp quá trình đoán mật khẩu trở nên thuận lợi hơn rất nhiều. Mật khẩu tài khoản cũng thường xuyên bị rò rỉ trong các vụ vi phạm dữ liệu, và vì nhiều người có xu hướng sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến, điều này khiến nhiều tài khoản gặp rủi ro chỉ từ một lần rò rỉ thông tin.

Mặc dù chúng ta không thể loại bỏ hoàn toàn mật khẩu, nhưng rõ ràng chúng không phải là phương tiện xác thực an toàn nhất và cần có các bước xác minh bổ sung. Đây chính là lúc Xác thực đa yếu tố (Multi-Factor Authentication – MFA) phát huy tác dụng. Thông thường, MFA hoạt động bằng cách gửi mã xác thực một lần (One-Time Password – OTP) đến một tài khoản hoặc thiết bị khác mà bạn sở hữu. Các ứng dụng xác thực như Google Authenticator có thể tạo ra các mã này và được bảo vệ tốt hơn chống lại các cuộc tấn công hoán đổi SIM (SIM-swapping attacks), trong khi xác thực 2 yếu tố qua SMS tuy phổ biến nhưng không được coi là an toàn bằng.

Bảo mật email với xác thực đa yếu tố: Người dùng nhập mã OTP trên smartphoneBảo mật email với xác thực đa yếu tố: Người dùng nhập mã OTP trên smartphone

Về cơ bản, MFA là việc khóa tài khoản của bạn bằng nhiều “yếu tố” khác nhau. Trong hầu hết các trường hợp, các yếu tố này bao gồm “điều bạn biết” (chẳng hạn như mật khẩu của bạn) và “điều bạn có” (như điện thoại của bạn, nơi nhận hoặc tạo mã OTP). Đây được gọi là xác thực hai yếu tố (Two-Factor Authentication – 2FA) và là hình thức MFA phổ biến nhất bạn sẽ gặp trên internet. Việc phải nhập một mã phụ trong quá trình đăng nhập mà chỉ bạn mới có quyền truy cập sẽ giảm đáng kể rủi ro nếu hacker chiếm được mật khẩu của bạn. Cho dù chúng đánh cắp mật khẩu của bạn từ một vụ rò rỉ dữ liệu hay một cuộc tấn công lừa đảo (phishing), chúng vẫn cần mã OTP. Các mã này khó có được hơn nhiều trừ khi hacker có quyền truy cập vật lý vào điện thoại của bạn.

Hướng dẫn bật xác thực đa yếu tố (MFA) cho tài khoản email của bạn

Hầu hết các dịch vụ email đã bắt buộc hoặc sẽ thường xuyên nhắc bạn thiết lập MFA. Các bước để bật MFA khác nhau tùy thuộc vào nhà cung cấp email bạn đang sử dụng, nhưng bạn thường sẽ tìm thấy cài đặt MFA nằm trong phần cài đặt bảo mật và quyền riêng tư của tài khoản. Dưới đây là hướng dẫn nhanh để bật MFA trên một số dịch vụ email phổ biến nhất.

Gmail

Bật 2FA trên Gmail là một việc đơn giản trong việc cập nhật cài đặt tài khoản Google của bạn.

  1. Truy cập Tài khoản Google của bạn, đăng nhập và nhấp vào tab Bảo mật.
  2. Cuộn xuống và nhấp vào Xác minh 2 bước. Bạn có thể được yêu cầu đăng nhập lại.
  3. Chọn tùy chọn đăng nhập phù hợp nhất với nhu cầu của bạn.

Mặc dù Google có thể gửi mã OTP cho bạn qua SMS, chúng tôi khuyên bạn nên cài đặt Google Authenticator để tạo mã OTP cục bộ trên thiết bị của mình. Ứng dụng này có sẵn trên cả AndroidiOS và có thể hoạt động cho các dịch vụ khác nữa.

Outlook.com

Bạn cũng có thể thiết lập bảo vệ 2FA trên Outlook.com. Lưu ý rằng điều này khác với ứng dụng Outlook client trên máy tính của bạn.

  1. Truy cập trang tài khoản Microsoft của bạn sau đó truy cập mục Bảo mật.
  2. Chọn tùy chọn Xác minh hai bước, sau đó chọn Bật xác minh hai bước và nhấn Tiếp theo để tiếp tục.
  3. Từ đây, bạn có thể thiết lập một ứng dụng xác thực để hoạt động với Outlook.com.

Các phương pháp 2FA khác được thiết lập bằng cách sử dụng tài khoản email và số điện thoại được liên kết với tài khoản của bạn.

Proton Mail

Thực hiện các bước sau để bật 2FA trên Proton Mail.

  1. Truy cập vào trang tổng quan Proton Mail của bạn, đăng nhập và nhấp vào tab Tài khoản và Mật khẩu.
  2. Trong phần Xác thực hai yếu tố, bật thanh trượt Ứng dụng xác thực.
  3. Bạn sẽ thấy một mã QR. Quét mã này bằng Google Authenticator để bật 2FA.

Kết luận

Chúng ta có nhiều tài khoản trực tuyến hơn bao giờ hết, điều này đồng nghĩa với khả năng bị lộ thông tin cá nhân cũng cao hơn. Với các vụ vi phạm dữ liệu xảy ra liên tục, việc dành chút thời gian để bảo vệ tài khoản của bạn bằng xác thực đa yếu tố (MFA) là một cách nhanh chóng và dễ dàng để tăng cường lớp bảo vệ bổ sung cho các tài khoản của bạn. Hãy chủ động bảo vệ thông tin của mình ngay hôm nay!

Related Posts

Leave a Comment

Offcanvas
Offcanvas