hoặc câu trả lời cho câu hỏi bảo mật. Và một thứ là bạn bao gồm các thông
số sinh trắc học như vân tay, nhận dạng khuôn mặt, nhận dạng giọng nói…
Càng có nhiều thông tin này, bạn càng có thể chắc chắn rằng người dùng
chính là người mà họ đã tự nhận.
Nghe có vẻ đây là công nghệ mới, nhưng không phải. Trong hơn 40 năm
qua, hầu hết chúng ta đều đã thực hiện 2FA mà không nhận ra điều đó.
Khi sử dụng máy ATM, tức là bạn đang thực hiện 2FA đấy. Làm sao lại có
thể như vậy? Bạn có một chiếc thẻ do ngân hàng phát hành (thứ mà bạn có)
và một mã PIN (thứ mà bạn biết). Khi kết hợp chúng lại với nhau, máy ATM
không người điều khiển trên đường phố sẽ biết rằng bạn đang muốn truy cập
vào tài khoản ghi trên thẻ. Một số quốc gia áp dụng thêm các phương tiện
xác thực khác tại các máy ATM, chẳng hạn như nhận diện khuôn mặt và in
lòng bàn tay. Đây gọi là xác thực đa yếu tố (multifactor authentication –
MIF).
Có thể áp dụng các phương pháp tương tự trên môi trường trực tuyến. Nhiều
tổ chức tài chính và chăm sóc sức khỏe, cũng như các tài khoản email
thương mại và tài khoản mạng xã hội cho phép bạn chọn 2FA. Trong trường
hợp này, thứ mà bạn biết là mật khẩu của bạn, và thứ mà bạn có là điện thoại
di động. Việc sử dụng điện thoại để truy cập vào các website này được coi là
“ngoài dải” vì điện thoại không kết nối với máy tính mà bạn đang sử dụng.
Nhưng nếu bạn sử dụng tính năng 2FA, kẻ tấn công sẽ không thể truy cập
các tài khoản được bảo vệ bằng 2FA nếu không có thiết bị di động của bạn
trong tay.
Lấy Gmail làm ví dụ. Để kích hoạt tính năng 2FA, bạn cần nhập số điện
thoại di động của mình vào website Gmail. Sau đó, để xác minh danh tính,
Google sẽ gửi đến điện thoại của bạn một tin nhắn chứa mã gồm sáu chữ số.
Tiếp theo, bạn xác minh rằng máy tính này và số điện thoại kia là có kết nối
với nhau bằng cách nhập mã đó vào website Gmail.
Về sau, khi có người muốn thay đổi mật khẩu trên tài khoản của bạn từ một
máy tính hoặc thiết bị mới, Google sẽ gửi tin nhắn đến điện thoại của bạn.
