Làm thế nào để an toàn nhất với tài khoản trực tuyến?

Bảo mật xác thực 2 lớp hiện nay đang là biện pháp bảo vệ tài khoản trực tuyến của người dùng hiệu quả và thuận tiện nhất. Nhưng nhiều trường hợp hình thức xác nhận này lại khiến người dùng bị mất quyền truy cập tài khoản của mình vĩnh viễn.

Bảo mật xác thực 2 lớp hiện nay đang rất phổ biến. Xuất hiện nhiều nhất với người dùng trong nước là tin nhắn OTP từ ngân hàng mỗi khi khách hàng muốn thực hiện giao dịch. Gmail khi muốn đăng nhập từ một thiết bị mới, người dùng phải nhập mã xác nhận trên các thiết bị đã cài ứng dụng Google trước đó.

Như vậy phương pháp bảo mật này là sử dụng một thiết bị của người dùng để xác nhận cho hoạt động trên thiết bị khác. Như vậy, sẽ thế nào nếu người dùng bị mất điện thoại?

Tin nhắn OTP sẽ không thể nhận được hay nguy hiểm hơn mã OTP rơi vào tay tin tặc. Cả 2 điều này đều dẫn đến những thiệt hại lớn cho người dùng.

Làm thế nào để an toàn nhất với tài khoản trực tuyến?

Nhiều dịch vụ trực tuyến hiện nay có hỗ trợ phương pháp bảo mật 2 lớp đều cung cấp cho người dùng một mã an toàn để khôi phục tài khoản nếu phương thức nhập OTP có vấn đề.

Làm thế nào để an toàn nhất với tài khoản trực tuyến?

Google cung cấp cho người dùng mã số Backup code và yêu cầu cất kỹ

Những mã an toàn này được gọi là Backup codes. Những mã này thường không thể thay đổi và không được cấp lại nên các dịch vụ thường khuyến cáo người dùng nên in mã này ra giấy và cất ở nơi an toàn.

Như vậy trong trường hợp ứng dụng xác nhận của người dùng không hoạt động hay không có cách nào để nhận mã OTP thì mã khôi phục này sẽ phát huy tác dụng. Tài khoản trực tuyến của người dùng vẫn được bảo vệ tốt nhất trong khi việc truy cập vào tài khoản vẫn có thể thực hiện.

Một cách nhận OTP khác cũng được áp dụng hiện nay là nhận qua email. Khác với số điện thoại, email cho phép người dùng đăng nhập từ mọi nơi. Nhiều dịch vụ còn cho phép nhận OTP qua vài địa chỉ email khác nhau. Do đó sử dụng nhiều email để nhận mã OTP cũng là một cách đề phòng khi người dùng bị mất điện thoại.

Cẩn trọng hơn với tài khoản ngân hàng

Trước đây tại Việt Nam đã có một số trường hợp tin tặc có được cả tên đăng nhập, mật khẩu và mã OTP tài khoản ngân hàng của người dùng để trộm tiền. Tuy nhiên việc điều hướng OTP của tin tặc được thực hiện nhờ vào lỗ hổng trong quy trình hoạt động ứng dụng xác nhận.

Ngay khi phát hiện vụ việc, nhiều chuyên gia bảo mật trong nước khi đó đã đưa ra khuyến cáo người dùng nên chuyển từ việc nhận mã OTP qua ứng dụng sang sử dụng thiết bị nhận OTP chuyện dụng, được gọi là token.

So với việc nhận mã OTP trên điện thoại qua tin nhắn, mã OTP nhận trên thiết bị di động vẫn có thể bị sao chép bằng các mã độc trên điện thoại Android. Token vật lý sẽ cho hiệu quả bảo mật cao hơn.

Tuy nhiên việc sử dụng và mang theo token này với nhiều người vẫn bị coi là quá phức tạp. Nếu muốn tiếp tục duy trì việc nhận mã trên thiết bị di động, ngay khi bị mất điện thoại hay hỏng SIM, người dùng nên lập tức tới ngân hàng để yêu cầu đổi số điện thoại nhận OTP. Điều này sẽ giúp bảo mật và các giao dịch tiếp theo được thực hiện thuận tiện hơn.

TIN LIÊN QUAN

Tìm lại và xóa tài khoản trực tuyến đã đăng ký nhưng không còn sử dụng

Về cơ bản đây là một thủ thuật nhỏ do Mihir Patkar, thành viên trang thành viên Lifehacker chia sẻ nhằm giúp cho những ai muốn tìm lại và xóa các tài khoản trực tuyến đã tạo trước đó nhưng không còn sử dụng nữa.

Cách nhận biết khi Gmail đã bị xâm nhập và biện pháp phòng chống

Với thông tin tin tặc có thể xâm nhập Gmail với tỷ lệ thành công 92%, người dùng Gmail đang tự hỏi làm thế nào để biết email của họ đã bị hack, và phải làm gì trong trường hợp đó. Và dưới đây là cách bạn có thể biết ai đó đã đột nhập Gmail của bạn,

Hướng dẫn tạo tài khoản Fshare để chia sẻ dữ liệu trực tuyến

Trong Fshare, có nhiều dữ liệu bạn có thể tải lên và chia sẻ với cộng đồng, kể cả khi ở chế độ khách thì bạn vẫn có thể thực hiện tải và chia sẻ dữ liệu qua Fshare, tuy vậy chế độ này sẽ bị giới hạn dung lượng và thời gian lưu trữ dữ liệu, cho nên

Đăng ký nâng cao với Google giúp bảo vệ tối đa tài khoản của mình

Được biết, hiện công ty đã thiết kế được một tính năng (sản phẩm số) về an ninh mạng mạnh nhất từ trước đến nay trên trang chủ của mình.

10 thói quen nên tránh khi sử dụng Công nghệ

Rất nhiều tín đồ 'công nghệ' đều mắc phải những lỗi dưới đây sau đây TCN sẽ liệt kê ra 10 thói quen phổ biến nhất hiện nay.

Hướng dẫn mở thẻ ATM, đăng ký tài khoản ATM Online

Mở thẻ ATM trực tuyến là dịch vụ đăng ký thẻ ngân hàng online giúp khách hàng tiết kiệm được nhiều thời gian và công sức hơn so với cách truyền thống.

Hướng dẫn đăng ký và sử dụng dịch vụ Internet Banking Vietcombank

Nếu đang sử dụng Vietcombank nhưng chưa đăng ký dịch vụ Internet Banking, thì bạn tới phòng giao dịch Vietcombank bất kỳ để đăng ký hoặc gọi tới số 1900 54 54 13 nếu cần thêm thông tin.

Cách tạo trang Google Slides, tạo slide Powerpoint trực tuyến

Tạo trang Google Slides Powerpoint là thủ thuật để người dùng lập slide, trình chiếu trực tuyến. Chỉ cần sử dụng đường truyền Internet ở mức trung bình, bạn sẽ dễ dàng tạo slide PowerPoint thuyết trình đặc sắc, cuốn hút với cách tạo trang Google

THỦ THUẬT HAY

[Windows] Kiểm tra và khắc phục hoặc sửa chữa ổ đĩa cứng khi bị lỗi

Một ổ đĩa cứng bị lỗi có thể gây ra nhiều vấn đề khác nhau trên máy tính của bạn. Hôm nay, TECHRUM xin chia sẻ một số biểu hiện có thể bắt gặp cũng như giải pháp khắc phục khi ổ cứng bất thường nhé!

Hướng dẫn các chỉnh sửa file PDF với Google Docs

Bạn có một file PDF muốn chỉnh sửa? Mặc dù bạn không thể chỉnh sửa trực tiếp trên tập tin, bạn có thể sử dụng Google Drive để trích xuất văn bản từ file PDF và đưa nó về dạng tài liệu thông thường để chỉnh sửa và định

Cách tắt hoàn toàn thông báo "Your Windows license will expire soon" trên Windows 10

Khi ra mắt Windows 10, Microsoft đã giới thiệu hệ thống thông báo của máy đã được cải thiện rất nhiều so với Windows 8, và giờ thì nó đã thật sự trở nên hữu dụng và quen thuộc hơn, nhưng bên cạnh đó cũng có những thông

5 cách khắc phục lỗi camera trước của điện thoại bị mờ bạn nên biết

Bạn hay sử dụng camera trước của điện thoại để selfie hoặc dùng để quay vlog. Bạn cảm thấy khá thất vọng với chất lượng những bức hình, video mà bạn vừa chụp hoặc quay bị mờ và không có độ sắc nét như lúc ban đầu mà

Trang web này cho phép bạn có thể dùng AI để nâng chất lượng ảnh

Let's Enhance là một trong những website miễn phí cho phép người dùng tận dụng mạng nơ-ron, hoặc nói cách khác là AI để cải thiện và nâng cao chất lượng hình ảnh mà các công cụ như Photoshop không thể làm được.

ĐÁNH GIÁ NHANH

Đánh giá laptop Asus A540UP phân khúc tầm trung, cấu hình vừa phải, giá cả hợp lý

Ấn tượng ban đầu của mình với chiếc Asus A540UP này không phải là lớp vỏ kim loại phay xước khá đẹp mà chính là trọng lượng nhẹ chỉ 1.9 kg của máy.

Đánh giá ASUS ROG Strix XG27VQ: Thiết kế hầm hố, màu sắc đẹp, giá 12 triệu

Thiết kế của ROG Strix XG27VQ vẫn rất ngầu theo ngôn ngữ Mayan được ASUS áp dụng trên sản phẩm của mình từ cách đây 2 năm. Vỏ được làm bằng nhựa sần, màu xám tro đậm hơn so với các phiên bản màn hình dòng ROG trước đây