Cách xác thực hai yếu tố bảo vệ thông tin trực tuyến của bạn

Khi thế giới hoàn toàn kỹ thuật số, thông tin trực tuyến ngày càng bị tấn công bởi những kẻ lừa đảo ăn cắp thông tin cá nhân của mọi người. Một tính năng bảo mật được gọi là xác thực hai yếu tố có thể giữ cho tài khoản của bạn an toàn hơn và mang lại sự an tâm.

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố, còn được gọi là xác thực đa hệ số và thường được viết tắt là 2FA, thêm một lớp bảo mật bổ sung khi bạn đăng nhập vào tài khoản chứa thông tin cá nhân hoặc thông tin nhạy cảm; ví dụ: khi xem xét tài khoản séc hoặc tài khoản tiết kiệm của bạn. Điện thoại di động thường được sử dụng để thêm lớp bổ sung này.

Dưới đây là cách hoạt động thường:

Khi bạn đăng nhập vào tài khoản đã được thiết lập để xác thực hai yếu tố, bạn đăng nhập bằng tên người dùng và mật khẩu của mình như bình thường. Sau đó, có một bước bổ sung: Bạn nhận được tin nhắn văn bản trên điện thoại hoặc email có mã một lần mà bạn phải nhập để hoàn thành thông tin đăng nhập. Vì vậy, ngay cả khi những kẻ xấu có được mật khẩu của họ, họ vẫn sẽ không có quyền truy cập vào tài khoản của bạn.

Xác thực hai yếu tố cũng có thể sử dụng thông tin sinh trắc học như dấu vân tay hoặc xác thực khuôn mặt. Và có các hình thức xác thực hai yếu tố khác, chẳng hạn như mã thông báo bảo mật tạo mã tạm thời. Ý tưởng là thông tin đăng nhập yêu cầu cả thứ bạn biết, như mật khẩu và thứ bạn có, như điện thoại.

Bạn có thể đang sử dụng quy trình này rồi. Một số ngân hàng tự động yêu cầu thêm một bước xác thực khi bạn đăng nhập vào tài khoản của mình từ một thiết bị hoặc vị trí mới hoặc cố gắng thực hiện một giao dịch khối lượng lớn. Các nhà cung cấp dịch vụ tài chính khác có thể yêu cầu bạn chọn tham gia bằng cách điều chỉnh cài đặt bảo mật của bạn.

Ngoài các trang web ngân hàng, xác thực hai yếu tố có thể được thiết lập trên các trang web mua sắm, truyền thông xã hội, email, chơi trò chơi và nền tảng thanh toán, trong số các trang web khác.

>> THÊM: Cách gửi tiền trực tuyến

Trộm cắp thông tin trực tuyến một vấn đề đang phát triển

Không có gì đảm bảo rằng bạn sẽ không bị tấn công nếu bạn sử dụng xác thực hai yếu tố, nhưng ít có khả năng hơn. Ngay cả khi kẻ trộm có mật khẩu của bạn, họ có thể không có điện thoại của bạn.

Việc ăn trộm thông tin trực tuyến là một vấn đề lớn và đang phát triển. Bộ Tư pháp ước tính rằng 17,6 triệu người Mỹ là nạn nhân của hành vi trộm cắp danh tính trong năm 2014, và khiếu nại lên Ủy ban Thương mại Liên bang đã tăng gần 70% từ năm 2013 đến năm 2015, lên hơn 490.000.

Bộ An ninh Nội địa đề nghị bạn đặt các biện pháp bảo vệ mạnh nhất có thể trên tài khoản của mình, đặc biệt nếu chúng giữ thông tin nhạy cảm. Điều đó có nghĩa là đối với bất kỳ tài khoản nào được kết nối với tài chính của bạn - ngân hàng và công đoàn tín dụng, các nền tảng thanh toán ngang hàng như Venmo và mọi thứ có thể chứa thông tin thẻ tín dụng hoặc thẻ ghi nợ - càng an toàn, càng tốt.

Bạn có thể kiểm tra các trang web trực tuyến để tìm hiểu xem tổ chức tài chính của bạn có cung cấp 2FA hay không. Bạn cũng nên truy cập trang web của ngân hàng hoặc liên hệ trực tiếp với ngân hàng của mình vì thông tin có thể thay đổi.

Các bước bảo mật khác cần thực hiện

Nếu xác thực hai yếu tố không khả dụng trên trang web, bạn có thể tối đa hóa sự an toàn của tài khoản của mình bằng cách thực hiện theo các mẹo bảo mật khác này. Bạn nên tuân thủ các quy tắc này bất kể tổ chức tài chính của bạn có cung cấp 2FA hay không.

• Tạo mật khẩu bằng cách sử dụng kết hợp chữ hoa và chữ thường, số và ký hiệu.
• Tránh sử dụng cùng một mật khẩu cho nhiều trang web, đặc biệt là đối với tài khoản ngân hàng và các trang web khác chứa thông tin nhạy cảm.
• Không truy cập các trang web nhạy cảm trong khi thiết bị của bạn được kết nối với Wi-Fi công cộng.
• Chạy cập nhật trên thiết bị di động và ứng dụng của bạn để đảm bảo bạn có trình duyệt và phần mềm cập nhật nhất để loại bỏ vi-rút.
• Đọc bản in đẹp. Hãy chọn lựa những ứng dụng và dịch vụ bạn cung cấp thông tin của bạn và biết cách họ sẽ sử dụng thông tin của bạn.
• Xóa các ứng dụng và tài khoản cũ mà bạn không sử dụng.

Amber Murakami-Fester là một nhà văn nhân viên tại Investmentmatome, một trang web tài chính cá nhân. Email: [email protected].