Key takeaway
Xác thực 2 lớp là lớp bảo vệ thiết yếu cho tài khoản tài chính - ngay cả khi mật khẩu bị lộ, kẻ tấn công vẫn cần thiết bị vật lý để hoàn tất đăng nhập.
WHAT
Xác thực 2 lớp (2FA) là phương thức bảo mật yêu cầu người dùng xác minh danh tính qua hai hình thức độc lập: thứ nhất là mật khẩu (something you know), thứ hai là mã OTP qua SMS/app hoặc thiết bị vật lý (something you have).
WHY/HOW
Ngay cả khi mật khẩu bị lộ qua data breach hoặc phishing, kẻ tấn công vẫn không thể đăng nhập nếu không có mã OTP gửi đến thiết bị đăng ký. Với tài khoản tài chính nên ưu tiên dùng app authenticator (Google Authenticator, Authy) thay SMS OTP vì SMS có thể bị chặn qua SIM swap. Phân loại tài khoản: tài khoản liên quan thanh toán bắt buộc bật 2FA; tài khoản phi tài chính nên dùng mật khẩu riêng biệt.
Related
Notes
- 2021-10
- Chuyên gia dùng 2 bộ mật khẩu tách biệt: 1 cho tài chính/thanh toán (+ 2FA), 1 cho phi tài chính - nếu 1 bên bị lộ bên kia vẫn an toàn