Khá nhiều vụ hack nổi tiếng đã làm rung chuyển thế giới kỹ thuật số chỉ trong 5 năm qua. Một số gã khổng lồ công nghệ quyền lực nhất đã chứng kiến sự tranh cãi công bằng của họ. Phản ứng? Mặc dù các hacker có đạo đức đang trong một cuộc chạy đua vĩnh cửu với thời gian để đánh bại kẻ thù của họ, nhưng người dùng hiện đang được khuyến khích sử dụng mật khẩu mạnh để giảm nguy cơ tài khoản của họ bị xâm phạm. Nhưng điều đó vẫn chưa đủ. Gần đây, 2FA đã nổi lên như là người chiến thắng với ngày càng nhiều công ty áp dụng tiêu chuẩn FIDO để cho phép người dùng sử dụng xác thực đăng nhập lớp thứ hai.
Các loại 2FA
2FA là viết tắt của xác thực hai yếu tố, trong đó người dùng được yêu cầu nhập mã gồm 6 chữ số ngoài tên người dùng và mật khẩu. Mã này được tạo và gửi đến người dùng theo nhiều cách khác nhau:
Có một số loại khác như quét vân tay hoặc võng mạc nhưng chúng chưa hoạt động trên các ứng dụng và trang web. Về cơ bản, khi bạn thêm lớp xác minh hoặc xác thực thứ hai để đăng nhập, nó được gọi là 2FA. Với mục đích của bài viết này, chúng tôi sẽ tập trung vào 3 cái này mà tất cả người dùng đều có thể truy cập được trên một số trang web và ứng dụng.
Tôi nghĩ SMS là yếu nhất và đây là lý do tại sao. Thẻ tín dụng của tôi đã từng bị hack và khoảng $ 1000 đã bị đánh cắp, hay đúng hơn là đã được sử dụng, trong vòng 15 giây. Không có mã OTP nào được nhận! Việc giả mạo thẻ SIM và yêu cầu mã OTP ngày càng trở nên dễ dàng , sau đó được gửi đến điện thoại thông minh của tin tặc bằng một kỹ thuật gọi là hoán đổi SIM.
Ứng dụng 2FA an toàn hơn vì mã được tạo thông qua ứng dụng di động được cài đặt trên điện thoại thông minh của bạn. Điều này yêu cầu tin tặc phải có quyền truy cập thực tế vào điện thoại của bạn hoặc đánh cắp cookie phiên người dùng của bạn .
Khóa cuối cùng, khóa bảo mật, là an toàn nhất vì nó sử dụng thiết bị khóa bảo mật phần cứng, như Yubikey, hoạt động qua USB hoặc Bluetooth để xác minh đăng nhập của bạn. Vấn đề duy nhất là thiết bị khóa bảo mật đắt tiền và ứng dụng miễn phí. Theo tôi, ứng dụng 2FA vẫn tốt hơn nhiều so với việc chỉ sử dụng mật khẩu. Trang web phi lợi nhuận này duy trì một danh sách cập nhật tích cực của tất cả các trang web hỗ trợ 2FA và ở dạng nào. Đáng ngạc nhiên là nhiều ngân hàng nổi tiếng vẫn không hỗ trợ khóa bảo mật hoặc ứng dụng 2FA mà chỉ dựa vào SMS.
Cũng nên đọc: Cách sử dụng điện thoại Android để xác minh Đăng nhập bằng Google trên iOS bằng 2SV
1. Ứng dụng 2FA đáng chú ý
1. Google Authenticator
Nó không phải là ứng dụng 2FA tốt nhất trên thế giới, tuy nhiên, nó chắc chắn là ứng dụng nổi tiếng nhất. Tất cả là nhờ công ty đứng sau nó, công ty đã tạo ra sự toàn diện trên web.
Google Authenticator hoạt động giống như bất kỳ ứng dụng 2FA nào khác. Bạn quét mã QR bằng camera sau và nhập mã gồm 6 chữ số để xác minh quá trình. Điều đầu tiên khiến tôi mắc kẹt là thiếu bảo mật của ứng dụng. Đây là một ứng dụng quan trọng tuy nhiên không có cách nào để khóa nó. Chắc chắn tôi có thể sử dụng khóa ứng dụng và sử dụng khóa hình để mở khóa điện thoại của mình. Nhưng một ứng dụng quan trọng này, nó phải đi kèm với khóa ứng dụng.
Một điều nữa là không có cách nào để sao lưu nội dung hoặc cài đặt của ứng dụng này trong trường hợp tôi đang chuyển đổi điện thoại. Tôi sẽ phải quét lại tất cả các trang web / ứng dụng, điều này có thể là một việc vặt vì trước tiên, tôi sẽ phải tắt 2FA vì tôi sẽ không có quyền truy cập vào điện thoại cũ của mình, vì vậy tôi sẽ không thể đăng nhập.
Giao diện người dùng đơn giản và tối giản, giống như các ứng dụng khác của Google mà chúng tôi thích và sử dụng. Có hỗ trợ cho chủ đề tối nhưng nó không phải là màu đen thực sự. Nó hoàn toàn miễn phí và không có quảng cáo.
Ưu điểm:
Nhược điểm:
Tải xuống Google Authenticator dành cho Android
Tải xuống Google Authenticator dành cho iOS
2. Authy
Authy chọn nơi Google Authenticator rời đi. Bạn nhận được các tính năng tương tự và sau đó là một số tính năng khác. Authy cho phép bạn sao lưu mã trên đám mây một cách an toàn, giúp bạn chuyển đổi thiết bị rất dễ dàng, điều mà chúng tôi thường làm trong những ngày này. Các bản sao lưu này được mã hóa.
Tôi sở hữu hai điện thoại thông minh và một máy tính. Những gì tôi làm là quét tất cả các mã bằng Google Authenticator trên cả hai điện thoại, phòng trường hợp tôi mất quyền truy cập vào một mã. Authy giải quyết vấn đề này bằng cách cho phép tôi đồng bộ hóa tất cả các mã trên nhiều thiết bị bao gồm Windows và Mac.
Giao diện người dùng đẹp và nhiều màu sắc. Tôi phải cuộn rất nhiều trên Google Authenticator để tìm các mã cần thiết. Authy làm cho nó dễ dàng hơn bằng cách sử dụng các biểu trưng của trang web. Chúng lớn hơn và dễ tìm và khai thác.
Có hỗ trợ widget tuy nhiên tôi không khuyên bạn nên sử dụng chúng. Chúng dễ dàng phát hiện trên màn hình chính khi bạn đang sử dụng / chia sẻ điện thoại thông minh của mình và có thể bao gồm bảo mật. Cuối cùng, Authy có một tùy chọn để khóa ứng dụng mà tôi đánh giá rất cao. Nhìn chung, Authy làm rất tốt và hoàn toàn miễn phí để sử dụng.
Mặt khác, Authy yêu cầu số điện thoại di động của bạn khi bạn đăng ký tài khoản. Hãy xem, Authy tự gán cho số của bạn trong khi Google Authenticator tự gán cho tài khoản Google và điện thoại thông minh của bạn. Trước đó, chúng ta đã thảo luận về cách dễ dàng giả mạo một số bằng cách hoán đổi SIM nhưng việc giữ điện thoại di động của bạn và mở khóa nó có thể khó khăn hơn. Đây là điểm mà Authy mất hút. Nó kém an toàn hơn Google Authenticator và dù sao đó cũng là khía cạnh quan trọng nhất.
Ưu điểm:
Nhược điểm:
Cũng đọc: Cách thiết lập xác thực hai yếu tố trên ứng dụng Instagram của bạn
3. Trình xác thực LastPass
LastPass đã tạo nên tên tuổi cho mình vì là một trình quản lý mật khẩu xuất sắc, tuy nhiên, công ty gần đây đã được đưa tin về việc bị tấn công và vá nhiều lỗ hổng bảo mật cho cả ứng dụng quản lý mật khẩu và 2FA . Tuy nhiên, nó là một trong những ứng dụng phổ biến nhất và là một sản phẩm khá vững chắc.
Giống như Authy, LastPass Authenticator đi kèm với khóa ứng dụng để không ai có thể truy cập ứng dụng và sử dụng mã 2FA ngay cả khi họ có thể giữ điện thoại của bạn. Bạn có thể sao lưu các mã đã được mã hóa và lưu trữ trong tài khoản LastPass của mình để có thể dễ dàng chuyển đổi điện thoại.
Điều tôi thích ở ứng dụng là các thông báo đẩy cho phép bạn đăng nhập vào tài khoản LastPass của mình chỉ bằng một lần nhấn. Bạn có thể thấy nó hoạt động trong ảnh chụp màn hình ở trên. Đăng nhập một lần chạm chỉ hoạt động cho LastPass.
Ưu điểm:
Nhược điểm:
Tải xuống LastPass Authenticator cho Android
Tải xuống LastPass Authenticator cho iOS
Cũng nên đọc: Cách kiểm tra xem thông tin đăng nhập của bạn có bị xâm phạm hay không
4. Microsoft Authenticator
Microsoft tuân theo và cung cấp giao diện người dùng có biểu trưng cho các trang web và ứng dụng phổ biến giúp dễ dàng phát hiện và sử dụng mã 2FA. Mặc dù bạn có thể sao lưu mã 2FA vào tài khoản Microsoft của mình bằng thiết bị iOS, nhưng vì một số lý do, Android đã bị bỏ lại phía sau. Điều đó có nghĩa là Android kém an toàn hơn iOS? Tôi sẽ không đụng đến cuộc tranh luận đó với một cây cột dài 10 feet.
Cuối cùng, có một khóa ứng dụng được tích hợp sẵn để không ai có thể mở và sử dụng mã của bạn. Bạn có thể sử dụng Microsoft Authenticator mà không cần sử dụng tài khoản Microsoft và cũng không cần đăng ký thẻ SIM. Đẹp.
Ưu điểm:
Nhược điểm:
Tải xuống Microsoft Authenticator cho Android
Tải xuống Microsoft Authenticator cho iOS
2. Thiết bị khóa bảo mật 2FA đáng chú ý
1. Yubikey
Yubikey đã tạo nên tên tuổi cho chính nó và phổ biến trong thế giới khóa bảo mật 2FA như Google Authenticator trong các ứng dụng 2FA. Thay vì nhập mã được tạo trên ứng dụng, bạn sẽ sử dụng thiết bị USB để xác thực thông tin đăng nhập. Để làm như vậy, bạn sẽ chạm vào vòng vàng để xác thực. Dễ dàng và hoạt động như một sự quyến rũ.
Thẻ SIM rất dễ bị làm giả bằng thủ thuật hoán đổi SIM và LastPass đã dạy chúng ta rằng các ứng dụng 2FA, mặc dù rất an toàn, vẫn không chống được hack. Yubikey giải quyết vấn đề này.
Yubico có các thiết bị khóa bảo mật khác nhau để cung cấp hoạt động với các công nghệ khác nhau như USB A, USB C và NFC cho điện thoại thông minh. Các phím này có khả năng chống thấm nước, chống va đập và chống bụi. Chúng tuân thủ FIDO U2F và giá khởi điểm là 27 đô la.
2. Google Titan
Google đã đưa ra khóa bảo mật của riêng họ được gọi là Titan. Nó cũng tuân thủ FIDO U2F nhưng có một sự khác biệt. Có hỗ trợ cho Bluetooth, mất một chút thời gian để thiết lập nhưng cho phép người dùng xác thực thông tin đăng nhập không dây-ly. Có hai mô hình có sẵn. Cả hai đều đi kèm với USB và NFC nhưng một cái cũng hỗ trợ Bluetooth.
Chip Titan của Google cũng được tích hợp trên điện thoại thông minh Pixel 3 cho phép bảo mật Android tốt hơn. Tuy nhiên, chúng không giao nhau ở bất kỳ điểm nào, có nghĩa là bạn không thể sử dụng điện thoại của mình để lưu trữ mã 2FA cho các ứng dụng và trang web của bên thứ ba. Khóa bảo mật Titan chỉ khả dụng ở Hoa Kỳ.
Ứng dụng 2FA và thiết bị khóa bảo mật
Đây là một số ứng dụng 2FA và thiết bị khóa bảo mật tốt nhất hiện có trên thị trường. Tôi muốn giới thiệu Microsoft Authenticator cho hầu hết người dùng vì nó hỗ trợ sao lưu, có giao diện người dùng tốt hơn và an toàn hơn. Google Authentictor cũng tốt. LastPass được khuyến nghị cho những người sử dụng LastPass Password Manager.
Nếu bạn cần khóa bảo mật thay thế, tôi khuyên bạn nên dùng Yubikey vì chúng là tốt nhất, thân thiện với người dùng nhất và có nhiều loại.
Một từ được xuất hiện rất nhiều gần đây là mã hóa đồng hình. Nhiều công ty và dịch vụ trực tuyến đang chuyển đổi mô hình mã hóa của họ thành một loại mã hóa đồng hình, quảng cáo rằng nó mang lại sự riêng tư và bảo mật cho người dùng tốt hơn.
Đối với hầu hết mọi người, phương tiện kỹ thuật số là một phần trong cuộc sống hàng ngày của bạn. Nhưng chúng tôi không phải lúc nào cũng nghĩ về cách nó được tạo ra.
Màn hình trường ánh sáng đang dần thay đổi cách chúng ta nhìn thế giới xung quanh. Hay đúng hơn, cách chúng ta nhìn thế giới không xung quanh chúng ta. Từ nhiếp ảnh cổ điển đến giáo dục và chẩn đoán nâng cao đến hiện diện và giải trí từ xa, bài viết này sẽ xem xét màn hình trường ánh sáng là gì, cách hoạt động của các loại màn hình khác nhau và cách chúng được sử dụng.
Hầu hết các nền tảng chúng tôi sử dụng để giao tiếp với nhau trực tuyến được gắn với một nhà cung cấp duy nhất. Nhưng không có lý do kỹ thuật nào để mọi thứ diễn ra theo cách này. Có nhiều cách để trò chuyện trực tuyến mang lại mức độ riêng tư và tự do cao hơn. Ma trận là một trong những cách đó.
Cho dù đó là thiết bị ngoại vi máy tính, thiết bị thông minh, thiết bị Internet vạn vật (IoT) hay công cụ đo lường điện tử, chúng đều sử dụng giao thức truyền thông nối tiếp để kết nối các thành phần điện tử khác nhau với nhau.
Internet đã cho phép nhiều người kết nối hơn bao giờ hết, cho dù tốt hơn hay tồi tệ hơn. Nhiều người sử dụng Internet cho mục đích xây dựng và vui vẻ, thì những người khác sử dụng nó để thực hiện một kiểu bắt nạt mới: bắt nạt trên mạng.
Tiền điện tử là loại tiền kỹ thuật số chạy trên mạng máy tính phi tập trung được gọi là blockchain. Một số loại tiền điện tử quan trọng nhất và được chấp nhận rộng rãi là Bitcoin, Ethereum, Tether, Cardano, Binance Coin và USD Coin.
Hypervisor là một phần mềm được sử dụng để tạo máy ảo. Máy ảo là một mô phỏng của máy tính. Máy ảo được sử dụng để tạo nhiều môi trường máy tính trên một phần cứng.
Việc thiết lập Wi-Fi cho gia đình hoặc cơ sở kinh doanh của bạn có thể dễ dàng trở nên quá tải và khó hiểu. Có khá nhiều thuật ngữ và thiết bị khác nhau tham gia vào quá trình này và mỗi tình huống Wi-Fi là duy nhất. Một doanh nghiệp lớn với rất nhiều thiết bị được kết nối với mạng trên một khu vực rộng lớn sẽ cần những thứ khác biệt đáng kể so với một ngôi nhà đơn giản với một vài thiết bị.
Nếu bạn sở hữu bất kỳ lượng tiền điện tử nào, bạn có thể tự hỏi làm thế nào để lưu trữ nó một cách an toàn và bảo mật nhất. Cho rằng tiền điện tử là một dạng tiền kỹ thuật số, bạn không thể chỉ để nó trong ngăn kéo cạnh giường ngủ hoặc két sắt của mình. Thay vào đó, nó cần được lưu trữ trên một phần cứng hoặc phần mềm.
