Làm thế nào để an toàn nhất với tài khoản trực tuyến?
Bảo mật xác thực 2 lớp hiện nay đang là biện pháp bảo vệ tài khoản trực tuyến của người dùng hiệu quả và thuận tiện nhất. Nhưng nhiều trường hợp hình thức xác nhận này lại khiến người dùng bị mất quyền truy cập tài khoản của mình vĩnh viễn.
Bảo mật xác thực 2 lớp hiện nay đang rất phổ biến. Xuất hiện nhiều nhất với người dùng trong nước là tin nhắn OTP từ ngân hàng mỗi khi khách hàng muốn thực hiện giao dịch. Gmail khi muốn đăng nhập từ một thiết bị mới, người dùng phải nhập mã xác nhận trên các thiết bị đã cài ứng dụng Google trước đó.
Như vậy phương pháp bảo mật này là sử dụng một thiết bị của người dùng để xác nhận cho hoạt động trên thiết bị khác. Như vậy, sẽ thế nào nếu người dùng bị mất điện thoại?
Tin nhắn OTP sẽ không thể nhận được hay nguy hiểm hơn mã OTP rơi vào tay tin tặc. Cả 2 điều này đều dẫn đến những thiệt hại lớn cho người dùng.
Làm thế nào để an toàn nhất với tài khoản trực tuyến?
Nhiều dịch vụ trực tuyến hiện nay có hỗ trợ phương pháp bảo mật 2 lớp đều cung cấp cho người dùng một mã an toàn để khôi phục tài khoản nếu phương thức nhập OTP có vấn đề.
Google cung cấp cho người dùng mã số Backup code và yêu cầu cất kỹ
Những mã an toàn này được gọi là Backup codes. Những mã này thường không thể thay đổi và không được cấp lại nên các dịch vụ thường khuyến cáo người dùng nên in mã này ra giấy và cất ở nơi an toàn.
Như vậy trong trường hợp ứng dụng xác nhận của người dùng không hoạt động hay không có cách nào để nhận mã OTP thì mã khôi phục này sẽ phát huy tác dụng. Tài khoản trực tuyến của người dùng vẫn được bảo vệ tốt nhất trong khi việc truy cập vào tài khoản vẫn có thể thực hiện.
Một cách nhận OTP khác cũng được áp dụng hiện nay là nhận qua email. Khác với số điện thoại, email cho phép người dùng đăng nhập từ mọi nơi. Nhiều dịch vụ còn cho phép nhận OTP qua vài địa chỉ email khác nhau. Do đó sử dụng nhiều email để nhận mã OTP cũng là một cách đề phòng khi người dùng bị mất điện thoại.
Cẩn trọng hơn với tài khoản ngân hàng
Trước đây tại Việt Nam đã có một số trường hợp tin tặc có được cả tên đăng nhập, mật khẩu và mã OTP tài khoản ngân hàng của người dùng để trộm tiền. Tuy nhiên việc điều hướng OTP của tin tặc được thực hiện nhờ vào lỗ hổng trong quy trình hoạt động ứng dụng xác nhận.
Ngay khi phát hiện vụ việc, nhiều chuyên gia bảo mật trong nước khi đó đã đưa ra khuyến cáo người dùng nên chuyển từ việc nhận mã OTP qua ứng dụng sang sử dụng thiết bị nhận OTP chuyện dụng, được gọi là token.
So với việc nhận mã OTP trên điện thoại qua tin nhắn, mã OTP nhận trên thiết bị di động vẫn có thể bị sao chép bằng các mã độc trên điện thoại Android. Token vật lý sẽ cho hiệu quả bảo mật cao hơn.
Tuy nhiên việc sử dụng và mang theo token này với nhiều người vẫn bị coi là quá phức tạp. Nếu muốn tiếp tục duy trì việc nhận mã trên thiết bị di động, ngay khi bị mất điện thoại hay hỏng SIM, người dùng nên lập tức tới ngân hàng để yêu cầu đổi số điện thoại nhận OTP. Điều này sẽ giúp bảo mật và các giao dịch tiếp theo được thực hiện thuận tiện hơn.
TIN LIÊN QUAN
Tìm lại và xóa tài khoản trực tuyến đã đăng ký nhưng không còn sử dụng
Về cơ bản đây là một thủ thuật nhỏ do Mihir Patkar, thành viên trang thành viên Lifehacker chia sẻ nhằm giúp cho những ai muốn tìm lại và xóa các tài khoản trực tuyến đã tạo trước đó nhưng không còn sử dụng nữa.
Cách nhận biết khi Gmail đã bị xâm nhập và biện pháp phòng chống
Với thông tin tin tặc có thể xâm nhập Gmail với tỷ lệ thành công 92%, người dùng Gmail đang tự hỏi làm thế nào để biết email của họ đã bị hack, và phải làm gì trong trường hợp đó. Và dưới đây là cách bạn có thể biết ai đó đã đột nhập Gmail của bạn,
Hướng dẫn tạo tài khoản Fshare để chia sẻ dữ liệu trực tuyến
Trong Fshare, có nhiều dữ liệu bạn có thể tải lên và chia sẻ với cộng đồng, kể cả khi ở chế độ khách thì bạn vẫn có thể thực hiện tải và chia sẻ dữ liệu qua Fshare, tuy vậy chế độ này sẽ bị giới hạn dung lượng và thời gian lưu trữ dữ liệu, cho nên
Đăng ký nâng cao với Google giúp bảo vệ tối đa tài khoản của mình
Được biết, hiện công ty đã thiết kế được một tính năng (sản phẩm số) về an ninh mạng mạnh nhất từ trước đến nay trên trang chủ của mình.
10 thói quen nên tránh khi sử dụng Công nghệ
Rất nhiều tín đồ 'công nghệ' đều mắc phải những lỗi dưới đây sau đây TCN sẽ liệt kê ra 10 thói quen phổ biến nhất hiện nay.
Hướng dẫn mở thẻ ATM, đăng ký tài khoản ATM Online
Mở thẻ ATM trực tuyến là dịch vụ đăng ký thẻ ngân hàng online giúp khách hàng tiết kiệm được nhiều thời gian và công sức hơn so với cách truyền thống.
Hướng dẫn đăng ký và sử dụng dịch vụ Internet Banking Vietcombank
Nếu đang sử dụng Vietcombank nhưng chưa đăng ký dịch vụ Internet Banking, thì bạn tới phòng giao dịch Vietcombank bất kỳ để đăng ký hoặc gọi tới số 1900 54 54 13 nếu cần thêm thông tin.
Cách tạo trang Google Slides, tạo slide Powerpoint trực tuyến
Tạo trang Google Slides Powerpoint là thủ thuật để người dùng lập slide, trình chiếu trực tuyến. Chỉ cần sử dụng đường truyền Internet ở mức trung bình, bạn sẽ dễ dàng tạo slide PowerPoint thuyết trình đặc sắc, cuốn hút với cách tạo trang Google
THỦ THUẬT HAY
Cách khắc phục khi Facebook của bạn bị 'dính' Virus
Nếu Facebook bị virus hoặc tài khoản của bạn đã bị hack? Dưới đây là bốn cách mà bạn nên thử: phục hồi tài khoản của bạn, thay đổi mật khẩu của bạn, loại bỏ các ứng dụng nghi ngờ, và thực hiện quét virus.
Đem tính năng bảo mật độc quyền của Galaxy A 2017 lên mọi máy Android
Bộ đôi Samsung A5 2017 và A7 2017 được trang bị tính năng bảo mật SecureFolder, xuất hiện lần đầu tiên trên siêu phẩm Galaxy Note 7. Đây là cách bạn mang tính năng độc đáo này lên tất cả các máy Android khác dễ dàng.
Cách tạo hình ảnh động với hiệu ứng đặc biệt chỉ với iOS 11 và Live Photo
Bản cập nhật iOS 11 mang lại khá nhiều thay đổi trong giao diện cũng như thêm các tính năng hay. Bài viết này sẽ hướng dẫn bạn tạo ra những bức...
Muốn chống theo dõi vị trí điện thoại, tắt định vị GPS là chưa đủ
Sở hữu một chiếc smartphone hiện đại sẽ mang lại nhiều tiện ích hữu dụng cho người dùng tuy nhiên cũng ẩn chứa không ít rủi ro. Một trong số đó là việc bị theo dõi vị trí bí mật. Hôm nay chúng tôi sẽ chia sẻ cho các
Cách sửa lỗi Adobe Flash Player bị chặn trên Cốc Cốc và Firefox
Không hiển thị nội dung Flash, Plugin không hồi đáp hoặc bị treo là những lỗi thường xuyên xảy ra khi duyệt web, chơi game khiến người dùng vô cùng khó chịu. Vậy phải làm sao đây?
ĐÁNH GIÁ NHANH
Đánh giá chi tiết thiết kế và cấu hình của Sharp Aquos S3
Được nâng cấp lớn về thiết kế cho tương xứng hơn với giá, ngoại hình của Sharp Aquos S3 được thay thế chất liệu nhựa bằng kính cong 3D kết hợp cùng với khung kim loại, điều này làm cho chiếc máy sang trọng cứng cáp
So sánh tốc độ iPhone X và iPhone 7 Plus
So với iPhone X, iPhone 7 Plus không thua kém là bao nhiêu cho thấy đây vẫn là một sản phẩm đỉnh cao của Apple.
Đánh giá pin Zenfone Go và Go Plus: Quá trâu trong tầm giá
Đánh giá pin của Zenfone Go và Go Plus - 2 smartphone có giá bán cực kì hấp dẫn và thiết kế trẻ trung đang được bán tại thị trường Việt Nam