Tiếng Việt 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
한국어 
日本語 
简体中文 
Ứng dụng xác thực cung cấp một cách an toàn hơn để đăng nhập vào trang web và các dịch vụ web của bạn nhờ vào xác minh hai yếu tố (2FA). Chúng tôi sẽ đánh giá một số ứng dụng di động phổ biến nhất để xác minh nhiều giai đoạn và xác minh hai yếu tố, để bạn có thể chọn ứng dụng phù hợp nhất cho mình.
Trong những năm gần đây, chúng tôi đã đọc về một số vụ rò rỉ dữ liệu nghiêm trọng và các cuộc tấn công của tin tặc cho thấy rõ ràng rằng một mật khẩu đơn thuần không cung cấp đủ bảo mật để bảo vệ ngân hàng trực tuyến hoặc tài khoản mạng xã hội của bạn. Xác minh hai yếu tố (2FA hoặc MFA, cho xác minh nhiều giai đoạn) thêm một lớp bảo vệ khác mà chúng tôi đề xuất cho mọi người. Các ứng dụng xác thực như Authy, Google Authenticator hoặc Microsoft Authenticator cung cấp một trong những hình thức xác thực hai yếu tố an toàn hơn. Sử dụng một trong những ứng dụng này thậm chí có thể giúp bảo vệ bạn khỏi các cuộc tấn công nguy hiểm như phần mềm rình rập.
Xác minh 2 yếu tố 2FA là gì?
Như tên cho thấy, nó chỉ đơn giản là vấn đề sử dụng nhiều hơn một mật khẩu để đăng nhập vào tài khoản hoặc ứng dụng trực tuyến của bạn - thêm nhiều hơn nữa hệ số vào mật khẩu. Các chuyên gia phân loại các yếu tố xác thực thành ba nhóm: thứ bạn biết (chẳng hạn như mật khẩu), thứ bạn có (vật thể thực) và thứ bạn đang có (dấu vân tay hoặc sinh trắc học khác). Nếu bạn sử dụng một trong các ứng dụng xác thực được liệt kê ở đây, bạn sẽ củng cố mật khẩu Bạn biết sử dụng mã thông báo, điện thoại thông minh hoặc đồng hồ thông minh bạn có.
Xác minh nhiều pha tốt nhất là gì?
Có, bạn có thể triển khai MFA hoặc xác minh nhiều giai đoạn, đơn giản bằng cách yêu cầu trang ngân hàng của bạn gửi cho bạn một tin nhắn văn bản kèm theo mã, sau đó bạn có thể nhập mã này vào trang truy cập. Tuy nhiên, hóa ra đây không phải là cách tốt nhất để thực hiện 2FA. Một điểm yếu gần đây đã được phát hiện trong hệ thống nhắn tin SMS cho phép những kẻ gian lận chuyển hướng tin nhắn văn bản. Ứng dụng xác thực trên điện thoại thông minh của bạn sẽ tạo ra các mã không bao giờ di chuyển qua mạng di động, mang lại khả năng phát hiện và xâm phạm dữ liệu.
Hầu hết mọi trang web tài chính đều cung cấp tùy chọn thiết lập xác thực trên trang cài đặt bảo mật, nơi bạn chọn xác thực hai yếu tố hoặc xác thực nhiều giai đoạn.
Hầu hết các trang web cung cấp một cách dễ dàng để gửi mã SMS, nhưng hãy nhìn xa hơn và tìm kiếm sự hỗ trợ cho ứng dụng xác thực. Thiết lập 2FA thường bao gồm việc quét mã QR trên trang bằng ứng dụng xác thực trên điện thoại của bạn. Bạn có thể quét mã trên nhiều thiết bị nếu muốn sao lưu. Bạn cũng nên lưu các mã khôi phục tài khoản do trang web cung cấp và lưu trữ chúng ở nơi an toàn, chẳng hạn như trong trình quản lý mật khẩu.
Bạn có thể quan tâm: Ví tiền điện tử và phần cứng ví - Lựa chọn hàng đầu
Cách các ứng dụng xác thực hoạt động
Sau đó, nếu bạn đăng nhập vào trang từ một thiết bị không xác định, bạn sẽ cần mở ứng dụng xác thực, mở khóa và tìm mục nhập cho trang. Các ứng dụng xác thực tạo ra thời gian, mã truy cập một lần (TOTP hoặc OTP), sáu số được làm mới sau mỗi 30 giây. Bạn dán hoặc sao chép mã này vào một ứng dụng hoặc trang an toàn và bạn đang ở đó. Thời gian chờ có nghĩa là nếu một yếu tố độc hại lấy được mật mã dùng một lần của bạn, thì mật mã đó sẽ không hoạt động sau 30 giây.
Các mã được tạo bằng phép toán trên một đoạn mã dài được truyền bằng cách quét mã QR và hiện tại ứng dụng sử dụng thuật toán Mật khẩu dùng một lần HMAC (HOTP) tiêu chuẩn để tạo mật khẩu dùng một lần, được Ủy ban kỹ thuật Internet phê duyệt ( IETF). Các ứng dụng này không có quyền truy cập vào tài khoản của bạn và sau lần chuyển mã đầu tiên, chúng không còn giao tiếp với trang web nữa; đơn giản và chỉ cần tạo mã. Bạn thậm chí không cần tín hiệu điện thoại để hoạt động.
Ví dụ: vì giao thức được sử dụng bởi các sản phẩm này hầu hết dựa trên cùng một tiêu chuẩn, bạn có thể sử dụng Microsoft Authenticator để truy cập Tài khoản Google của mình và ngược lại. Mặc dù Microsoft Authenticator bổ sung một cách thuận tiện để đăng nhập vào các dịch vụ của nó như Office, Outlook và OneDrive.
Những gì bạn nên hỏi về một ứng dụng xác thực
Một trong những điều cần lưu ý khi chọn một trong những ứng dụng này là liệu ứng dụng có sao lưu thông tin tài khoản (tất nhiên là được mã hóa) trong trường hợp bạn mất điện thoại mà bạn đã thiết lập mọi thứ hay không. Authy, Duo Mobile, LastPass Authenticator và Microsoft Authenticator cung cấp tùy chọn này, trong khi Google Authenticator thì không.
Hệ điều hành di động của Google mang lại lợi thế bảo mật mà Android ngăn không cho bất kỳ ai chụp ảnh màn hình nếu bạn đang mở ứng dụng xác thực, trong khi iOS cho phép chụp ảnh màn hình.
Để bảo mật tốt hơn nữa, bạn có thể triển khai MFA bằng một thiết bị chuyên dụng như YubiKey. Thiết bị này tạo mã được truyền qua NFC, Bluetooth hoặc bạn có thể kết nối thiết bị trực tiếp với cổng USB. Không giống như điện thoại thông minh, thiết bị này có lợi thế là nó chỉ phục vụ một mục đích và là một thiết bị thực sự an toàn. Mặc dù khó xảy ra, nhưng có thể một ứng dụng bị nhiễm phần mềm độc hại trên thiết bị di động của bạn có thể chặn các mã xác thực do ứng dụng xác thực của điện thoại tạo ra. Khóa bảo mật không có pin, bộ phận chuyển động, cực kỳ bền và không yêu cầu kết nối internet - nhưng chúng không thực tế để sử dụng như điện thoại di động của bạn.
Để thuận tiện hơn nữa, Authy và Microsoft Authenticator cũng cung cấp các ứng dụng cho Apple Watch, ví dụ như các ứng dụng này còn thiếu đối với Google Authenticator và LastPass. Bởi vì nó gần như chỉ được bán vào năm 2020 36 triệu Trong số các thiết bị WatchOS này (nhiều hơn 14 triệu so với số lượng máy tính Apple Mac được bán ra), đó là một lựa chọn thuận tiện có thể mang lại lợi ích cho nhiều người hơn.
Tóm lại: (1) Họ đã làm bạn nên sử dụng xác minh nhiều bước cho tất cả các tài khoản trực tuyến của mình. (2) Ứng dụng xác thực cung cấp bảo mật tốt hơn mã SMS. (3) Duyệt qua bản tóm tắt của chúng tôi về các ứng dụng xác thực phổ biến nhất bên dưới và thiết lập tài khoản của bạn với ứng dụng phù hợp nhất với bạn.
Google Authenticator
Trình xác thực quảng cáo và tìm kiếm khổng lồ là một ứng dụng cơ bản không cung cấp bất kỳ tính năng bổ sung nào. Không giống như Microsoft Authenticator, Google Authentication không thêm bất kỳ tùy chọn đặc biệt nào cho các dịch vụ của riêng mình, cũng như không cung cấp sao lưu hoặc tạo và quản lý mật khẩu. Google dường như quan tâm đến việc thiết lập xác thực hai yếu tố bằng các công cụ Android tích hợp sẵn hơn là với một ứng dụng xác thực. Sử dụng điện thoại di động Android cho 2FA bằng tài khoản Google (thay vì ứng dụng xác thực của Google) thuận tiện hơn vì bạn chỉ cần nhấp vào điện thoại di động của mình và không phải nhập mã sáu chữ số.
Không giống như Autha, Google Authenticator thiếu bản sao lưu trực tuyến các mã cho tài khoản của bạn, nhưng bạn có thể nhập chúng từ điện thoại cũ sang điện thoại di động mới nếu bạn có sẵn mã cũ. Một mối quan tâm nhỏ là Google Authenticator không cung cấp ứng dụng cho Apple Watch.
Microsoft Authenticator
Ứng dụng của Microsoft hiện bao gồm việc tạo mật khẩu an toàn và cho phép bạn đăng nhập vào tài khoản Microsoft chỉ bằng một nút bấm. Ứng dụng xác thực cũng sẽ cho phép các trường học và nơi làm việc sử dụng nó để đăng ký thiết bị của người dùng. Khôi phục tài khoản là một tính năng quan trọng mà bạn nên bật nếu sử dụng ứng dụng. Nếu mua điện thoại mới, bạn sẽ thấy tùy chọn khôi phục sau khi cài đặt trình xác thực Microsoft, chỉ cần đăng nhập vào tài khoản Microsoft của bạn và cung cấp xác minh bổ sung.
Một vấn đề là (và đó là vấn đề khóa của Apple) là bạn không thể chuyển tài khoản 2FA đã lưu của mình sang thiết bị Android nếu bạn đã sao lưu chúng vào iCloud, vì phiên bản iPhone yêu cầu sử dụng iCloud. Microsoft Authenticator cung cấp một lớp bảo vệ khác: bạn có thể yêu cầu mở khóa điện thoại của mình bằng mã PIN hoặc xác thực sinh trắc học để có quyền truy cập vào mã.
Bạn có thể tìm thấy các tùy chọn quản lý mật khẩu trong một tab riêng biệt ở dưới cùng. Bạn có thể dễ dàng đồng bộ hóa với tài khoản Microsoft mà bạn đã liên kết với trình xác thực và sau đó bạn sẽ thấy thông tin đăng nhập mà bạn đã lưu và đồng bộ hóa từ trình duyệt Edge. Ngoài ra, bạn có thể dễ dàng sử dụng Authenticator như một công cụ để điền / lưu trữ mật khẩu trên điện thoại của mình.
Duo Mobile
Duo Mobile được nhắm mục tiêu vào các ứng dụng doanh nghiệp, đặc biệt là hiện nay nó là một phần của danh mục đầu tư của Cisco. Ứng dụng này cung cấp các tính năng dành cho doanh nghiệp, chẳng hạn như khả năng triển khai cho nhiều người dùng cùng một lúc, cung cấp và xác thực bằng một cú nhấp chuột, ngoài mật khẩu dùng một lần được đề cập ở trên. Một phần thưởng bảo mật tuyệt vời là bạn không thể sử dụng ảnh chụp màn hình Duo trên Android (nhưng bạn có thể trên iOS). Bạn cũng có thể sao lưu Duo Mobile bằng Google Drive trên Android và sử dụng iCloud KeyChain trên iPhone.
Phiên bản miễn phí hoặc trả phí trên Duo
Trình xác thực LastPass
Ứng dụng này không được liên kết với ứng dụng quản lý mật khẩu LastPass, mặc dù nó cung cấp một số sức mạnh tổng hợp với các tính năng của ứng dụng mật khẩu nổi tiếng hơn. Việc cài đặt LastPass Authenticator rất nhanh chóng và nếu bạn đã có tài khoản LastPass được kích hoạt xác thực nhiều giai đoạn, bạn có thể chỉ cần bật LastPass bằng cách nhấp vào thông báo. Khi bạn đã thiết lập ứng dụng với tài khoản LastPass của mình, thật dễ dàng sao lưu cho các tài khoản của người xác thực trong kho LastPass. Điều này sẽ giúp bạn chuyển sang điện thoại di động mới dễ dàng hơn một chút.
Twilio Authy
Không giống như các ứng dụng khác trong phần tóm tắt này, Authy yêu cầu số điện thoại của bạn khi thiết lập lần đầu. Không phải ai cũng thích yêu cầu này và có lẽ sẽ tốt hơn nếu ứng dụng coi điện thoại như một phần cứng ẩn danh, thay vì một thứ được liên kết với thông tin nhận dạng cá nhân của bạn. Khả năng điều này mở ra ứng dụng để gian lận có thể xảy ra với việc thay thế thẻ SIM cũng đã được đề cập. Trung tâm trợ giúp Authy cung cấp một giải pháp, nhưng sẽ tốt hơn nếu nó hoạt động giống như các ứng dụng khác mà không yêu cầu số điện thoại.
Người dùng Apple Watch sẽ đánh giá cao rằng ứng dụng Authy cũng có sẵn cho những chiếc đồng hồ đã chọn của họ.
Một trong những lợi ích tuyệt vời của Authy là sao lưu được mã hóa lên đám mây, nhưng có một chút lo ngại rằng Trang web hỗ trợ Authy bạn có thể thêm tài khoản vào điện thoại mới bằng chức năng "gửi mã PIN qua cuộc gọi hoặc SMS". Ngoài ra còn có tùy chọn nhập mật khẩu hoặc cụm mật khẩu riêng mà Authy sẽ sử dụng để mã hóa thông tin đăng nhập cho các tài khoản đám mây của bạn. Chỉ có bạn mới biết mật khẩu, vì vậy nếu bạn quên mật khẩu, Authy sẽ không thể khôi phục tài khoản. Tuy nhiên, điều này cũng có nghĩa là không có cơ quan chức năng nào có thể buộc Authy mở khóa tài khoản của bạn.
Cũng đọc: Mua sắm trên Amazon dễ dàng như thế nào? Bạn không phải lo lắng về các giao dịch gian lận
Sự kiện thú vị cho độc giả của chúng tôi
Binance
Giao dịch với mức phí giảm tới 60% và tiền thưởng 600 đô la
Phemex
Tiền thưởng miễn phí lên đến $ 2.500 khi đăng ký và gửi tiền
