Gần đây có bạn hỏi tôi 2fa là gì, tại sao lại quan trọng như vậy. Thực ra nói trắng ra là thêm một lớp khóa cho tài khoản của bạn, không chỉ dựa vào mật khẩu nữa.

Trước hết nói về tình hình hiện tại đi. Chúng ta hàng ngày đều làm nhiều việc trên mạng, mua sắm, chuyển tiền, trò chuyện, còn phải chia sẻ số điện thoại, địa chỉ những thông tin nhạy cảm. Một mật khẩu đơn thuần thật sự không đủ nữa, vì hacker có thể đoán hoặc trộm mật khẩu qua nhiều cách khác nhau, rò rỉ dữ liệu xảy ra thường xuyên, và nhiều người còn thích dùng cùng một mật khẩu trên nhiều trang web. Đó là lý do tại sao câu hỏi 2fa là gì ngày càng được nhiều người hỏi.

Nguyên lý của 2FA thực ra rất đơn giản — giống như bạn lắp hai ổ khóa trước cửa nhà. Ổ khóa đầu tiên là mật khẩu của bạn, ổ khóa thứ hai là phương thức xác thực khác. Khi đăng nhập, bạn nhập mật khẩu trước, sau đó hệ thống sẽ yêu cầu bạn cung cấp bằng chứng thứ hai, ví dụ như mã xác nhận nhận được trên điện thoại, vân tay, hoặc một chiếc chìa khóa phần cứng. Chỉ khi cả hai đều đúng, bạn mới vào được.

Nói về phương thức xác thực, hiện có nhiều lựa chọn. Mã xác nhận qua tin nhắn SMS là tiện nhất, hầu hết điện thoại đều dùng được, nhưng nhược điểm là có thể bị hacker chuyển đổi qua SIM để phá. Ứng dụng xác thực như Google Authenticator hoặc Authy an toàn hơn một chút, không cần mạng vẫn hoạt động, nhưng nếu mất điện thoại thì phiền phức. Chìa khóa phần cứng như YubiKey loại nhỏ này có độ bảo mật cao nhất, nhưng phải bỏ tiền mua, cũng có thể bị mất. Nhận dạng sinh trắc học như vân tay hoặc nhận diện khuôn mặt rất nhanh và tiện lợi, nhưng một số người lo ngại về vấn đề riêng tư. Xác thực qua email thì đơn giản nhất, nhưng nếu email bị tấn công thì vô dụng.

Bạn có thể bật 2FA ở email, mạng xã hội, ngân hàng, trang mua sắm, tài khoản công việc, những nơi đó. Mình thì bật cho tất cả các tài khoản quan trọng, đặc biệt là liên quan đến tiền bạc. Cài đặt cũng không phức tạp, vào phần cài đặt tài khoản tìm mục bảo mật, chọn phương thức xác thực bạn thích, làm theo các bước là xong. Nhớ lưu lại mã dự phòng để phòng khi cần.

Một vài lời khuyên nhỏ: nhất định phải bật 2FA cho các tài khoản quan trọng, đặt mật khẩu phức tạp và khác nhau cho từng trang, giữ cẩn thận mã dự phòng, tuyệt đối không tiết lộ mã 2FA cho người khác, nếu mất thiết bị thì nhanh chóng cập nhật lại cài đặt bảo mật.

Thành thật mà nói, 2FA đã không còn là tùy chọn nữa, mà là bắt buộc rồi. Hacker ngày càng tinh vi, chỉ dựa vào mật khẩu thì quá yếu ớt. Dù bạn dùng SMS, ứng dụng hay chìa khóa phần cứng, bật 2FA là cách tự vệ đơn giản và hiệu quả nhất. Hãy cài đặt ngay hôm nay đi.