Về Xác thực hai yếu tố (2FA)
Xác thực hai yếu tố (2FA) là một cơ chế bảo mật yêu cầu hai hình thức xác minh để truy cập vào tài khoản. Sau khi nhập mật khẩu, người dùng phải vượt qua bước xác minh thứ hai thông qua mã SMS, xác nhận TOTP, passkey, hoặc sinh trắc học.
Để tăng cường bảo mật tài khoản, 2FA được kích hoạt mặc định sau khi bạn liên kết điện thoại, xác nhận TOTP, hoặc passkey vào tài khoản của bạn.
Tại sao 2FA là cần thiết?
1. Hạn chế của Mật khẩu truyền thống: Hệ thống mật khẩu truyền thống dựa vào thông tin tĩnh, như ký tự hoặc cử chỉ, dễ bị tấn công bởi lừa đảo, tấn công vét cạn, và rò rỉ cơ sở dữ liệu.
2. Ưu điểm của 2FA: Ngay cả khi mật khẩu bị xâm phạm, kẻ tấn công vẫn cần phải vượt qua lớp bảo mật thứ hai (như điện thoại hoặc dấu vân tay của bạn), làm tăng đáng kể tính bảo mật.
Các phương thức 2FA được CoinEx hỗ trợ
1. Mã xác minh SMS
|
Đặc điểm |
• Được tạo ngẫu nhiên và gửi theo thời gian thực đến số điện thoại đã liên kết của bạn. • Thường có hiệu lực trong thời gian ngắn (ví dụ: hai phút) và trở nên vô hiệu sau một lần sử dụng. |
|
Tình huống sử dụng |
Lý tưởng cho đăng nhập nhanh, đặc biệt là đối với người dùng quen với xác minh SMS. |
|
Ghi chú |
• Độ trễ SMS có thể xảy ra do hệ thống nhà mạng hoặc vấn đề tín hiệu cục bộ. Đảm bảo điện thoại của bạn có tín hiệu mạnh và có thể nhận tin nhắn và thử lại sau. • Xác minh SMS dễ bị tấn công chiếm đoạt SIM, khiến nó kém an toàn hơn. Chúng tôi đặc biệt khuyến nghị kích hoạt TOTP hoặc passkey làm phương thức 2FA chính của bạn. |
|
Xem thêm |
• Phải làm gì nếu tôi không thể nhận mã xác minh SMS |
2. TOTP (Mật khẩu một lần dựa trên thời gian)
| Mô tả | TOTP là mật khẩu động được tạo mới mỗi 30 hoặc 60 giây. |
| Đặc điểm | • Làm mới động khiến nó khó bị lấy cắp hoặc bẻ khóa. • Mã có thể được tạo ngoại tuyến mà không cần kết nối internet. • Hỗ trợ liên kết nhiều thiết bị (yêu cầu sao lưu khóa). |
| Công cụ được khuyến nghị |
• LastPass Authenticator (lý tưởng cho người dùng LastPass) |
| Quản lý khóa | Khóa (Khóa bí mật) là một tổ hợp chữ và số 16 ký tự dùng để liên kết với ứng dụng xác thực TOTP. |
|
Ví dụ với Google Authenticator: |
|
|
Lưu ý: CoinEx không sao lưu khóa TOTP của người dùng. Nếu bạn quên hoặc mất khóa, bạn sẽ không thể khôi phục. Vui lòng lưu trữ khóa bí mật của bạn theo các cách sau:
|
|
| Explore More |
3. Passkeys
|
Mô tả |
Passkey là công nghệ xác thực không cần mật khẩu dựa trên tiêu chuẩn quốc tế FIDO (Fast Identity Online). Nó hỗ trợ xác minh sinh trắc học hoặc khóa phần cứng mà không cần nhập mã xác minh. |
|
Đặc điểm |
|
|
Thiết lập |
|
|
Tình huống sử dụng |
|
|
Xem thêm |
Cách liên kết Passkey (Web|App) Cách xóa / Đặt lại Passkey (Web|App) |
So sánh các phương thức 2FA
|
Phương thức |
Bảo mật |
Tiện lợi |
Tình huống sử dụng |
Ghi chú |
|
Mã SMS |
Trung bình |
Cao |
Đăng nhập nhanh |
Phải giữ điện thoại/tín hiệu khả dụng |
| TOTP | Cao |
Trung bình |
Sử dụng hàng ngày và chống lừa đảo |
Phải sao lưu khóa 16 ký tự |
| Passkey | Cực kỳ cao | Cao |
Không cần mật khẩu + sinh trắc học/USB |
Phải tương thích với thiết bị FIDO |