Xác thực 2 bước được biết đến như “lớp tường thành” bảo vệ tài khoản email của người dùng trước sự xâm nhập trái phép của kẻ xấu. Đặc biệt, tính năng này đóng vai trò quan trọng đối với những tài khoản email doanh nghiệp – nơi lưu trữ và xử lý các thông tin bí mật của tổ chức.
Xác thực 2 bước là gì?
Xác thực này là một loại xác thực đa yếu tố (MFA) trong đó yêu cầu người dùng cung cấp hai yếu tố xác thực khác nhau để tự xác minh. Tính năng được triển khai để bảo vệ tốt hơn cả thông tin đăng nhập của người dùng và tài nguyên mà người dùng có thể truy cập.
Xác thực 2 bước hay xác thực 2 yếu tố cung cấp mức bảo mật cao hơn so với các phương pháp xác thực phụ thuộc vào xác thực một yếu tố (Single-factor authentication – SFA), trong đó người dùng chỉ cung cấp một yếu tố – thông thường sẽ là mật khẩu hoặc mật mã. Phương pháp bảo mật 2FA dựa vào việc người dùng cung cấp mật khẩu làm yếu tố đầu tiên và yếu tố thức hai, khác – thường là mã thông báo bảo mật hoặc yếu tố sinh trắc học, chẳng hạn như dấu vân tay hoặc quét khuôn mặt.
Xác thực có thêm một lớp bảo mật bổ sung vào quy trình xác thực, như vậy khiến cho kẻ tấn công khó truy cập vào tài khoản email của bạn ngay cả khi mật khẩu đã bị hack, điều đó chứng tỏ chỉ một mình mật khẩu vẫn là chưa đủ để vượt qua giai đoạn xác thực kiểm tra.
Các phương pháp xác minh phổ biến hiện nay
Xác thực 2 bước đã trở thành một nhu cầu không thể thiếu tại các doanh nghiệp để tăng cường mức độ bảo mật cho tài khoản email business. Việc xác thực này khá đa dạng khi cung cấp cho người dùng nhiều phương pháp khác nhau nhằm tạo khó khăn cho những kẻ tấn công. Dưới đây là một số phương thức xác thực phổ biến nhất hiện nay.
Mã một lần qua SMS hoặc email
Với loại xác thực này, bạn sẽ nhận được mật mã xác minh qua tin nhắn văn bản hoặc email đăng ký nhận mã. Passcode thường dài 6 chữ số nhưng cũng có trường hợp dài hơn và chỉ được sử dụng cho một lần đăng nhập, sau đó tự động hết hạn.
Nhận mã qua tin nhắn văn bản là phương pháp xác thực 2 yếu tố phổ biến và đơn giản, chỉ yêu cầu người dùng có thiết bị di động. Tuy nhiên, hình thức này cũng có nhược điểm, chính là tin tặc có thể chiếm đoạt số điện thoại của bạn thông qua một cuộc tấn công hoán đổi thẻ SIM và nhận được tin nhắn văn bản được gửi đến số đó – bao gồm những tin nhắn có mã xác minh.
Nếu bạn nhận được mã xác minh qua email, hãy lưu ý sử dụng mật khẩu mạnh mà xác thực 2 yếu tố trên chính tài khoản email business đó. Điều này sẽ khiến kẻ xấu khó xâm nhập vào email để đánh cắp mật khẩu một lần của người dùng.
Ứng dụng xác minh (Authenticator app)
Một số tài khoản email business cho phép người dùng sử dụng ứng dụng xác thực trên điện thoại hoặc máy tính của mình để xác minh rằng chính bạn là người đang cố gắng đăng nhập vào. Có một số ứng dụng xác thực hiện có phổ biến, chẳng hạn như Google Authenticator, Microsoft Authenticator và Duo.
Các ứng dụng phục vụ cho xác thực 2 yếu tố thường tạo mã xác minh, giống như mật mã mà bạn có thể nhận qua tin nhắn văn bản hoặc email. Nhưng việc sử dụng ứng dụng xác thực sẽ an toàn hơn vì mã xác minh không dễ bị tấn công hoán đổi thẻ SIM hoặc xâm nhập email.
Ứng dụng xác thực cũng có thể cung cấp cho người dùng tùy chọn nhận thông báo đẩy trên điện thoại hoặc máy tính mỗi khi có ai đó đang cố gắng đăng nhập vào tài khoản của bạn. Thông báo đó có thể cung cấp một số thông tin chi tiết về lần thử đăng nhập, chẳng hạn như tài khoản người đó đang cố đăng nhập vào, vị trí thực tế, loại thiết bị sử dụng cũng như ngày và giờ lần thử đăng nhập. Bạn hoàn toàn có thể phê duyệt hoặc từ chối yêu cầu qua một lần nhấn.
Khóa bảo mật (Security key)
Khóa bảo mật là thiết bị vật lý mà bạn sử dụng là yếu tố xác thực thứ hai. Hình thức này có nhiều hình dạng và kích cỡ khác nhau.
Khóa bảo mật sử dụng mã hóa để xác nhận rằng khóa được liên kết với tài khoản. Một số cắm vào ổ USB, một số khác sử dụng giao thức giao tiếp tầm gần (NFC) để kết nối với thiết bị của bạn khi giữ thiết bị ở gần.
Khóa bảo mật là phương pháp xác thực 2 yếu tố mạnh nhất vì chúng không sử dụng thông tin đăng nhập mà tin tặc có thể đánh cắp.
Cách xác thực 2 bước cho email doanh nghiệp
Để đảm bảo an toàn trong quá trình sử dụng dịch vụ email business, người dùng có thể bật tính năng xác thực khi đăng nhập vào webmail. Khi truy cập vào, ngoài việc đăng nhập tài khoản và mật khẩu, hệ thống còn yêu cầu nhập thêm mã xác thực.
Bật tính năng xác thực 2 bước trên webmail
Để kích hoạt tính năng bạn truy cập vào webmail bằng tài khoản có quyền quản trị cao nhất, tìm đến trang Setting >> nhấp chọn General và tiến hành chọn Enable 2-Step Authentication (Bật xác minh hai bước) như hình dưới.
Xác thực tài khoản
Sau khi tính năng được kích hoạt, tài khoản thành viên cũng có thể truy cập vào và bật xác thực 2 bước (như hình dưới).
Có hai cách thực hiện để người dùng thực hiện xác thực cho tài khoản email business.
- Cách 1: Xác thực email thông qua email khác
Sau khi chọn vào Enable và mở ra cửa sổ 2-Step Authentication trên màn hình, bạn chọn vào Recovery Email Address và điền thông tin email sẽ nhận mã xác thực cho tài khoản email doanh nghiệp của mình.
Sau khi nhấn Next, có một mã xác thực gồm 06 số được gửi đến email nhận thông tin xác thực được thêm vào, bạn hãy kiểm tra email nhận thông tin xác thực và điền vào.
Với việc hoàn tất bật xác minh hai bước cho tài khoản thư, hệ thống sẽ yêu cần thêm một bước nhập mã xác thực – được gửi đến email đăng ký nhận mã – khi bạn thực hiện đăng nhập vào webmail.
- Cách 2: Xác thực email thông qua QR Code
Tại cửa sổ 2-Step Authentication trên màn hình, bạn nhấp chọn xác thực bằng Authenticator App.
Nhấn Next để tiếp tục, một mã QR code sẽ hiện ra và yêu cầu bạn tải ứng dụng Google Authenticator trên điện thoại để quét mã QR trên và lấy mã xác thực 2 bước.
Việc tải ứng dụng và sử dụng chức năng quét QR để tiến hành lấy mã xác thực không mất quá nhiều thời gian của bạn và vô cùng tiện lợi.
Sau khi quét mã QR code, một dãy số gồm 06 số hiện lên trong ứng dụng Google Authenticator, lúc này bạn điền vào trên webmail để hoàn tất.
Việc kích hoạt và triển khai xác thực 2 bước đã gia tăng thêm tính bảo mật cho tài khoản email doanh nghiệp của bạn và đảm bảo hạn chế đến mức tối thiểu mọi sự đăng nhập không được phép. Thao tác này hoàn toàn cần thiết và quan trọng, do đó bạn hãy nhanh chóng kiểm tra webmail và đảm bảo tính năng xác thực đã được kích hoạt.
Nếu gặp vấn đề trong quá trình kích hoạt và thực hiện xác minh, bạn hãy nhấp vào ĐĂNG KÝ TẠI ĐÂY để đội ngũ chuyên gia của chúng tôi nhanh chóng trợ giúp.
Thông qua bài viết, chúng tôi đã cung cấp cho bạn một số thông tin thiết thực liên quan đến tính năng xác thực 2 bước cũng như cách để sử dụng trên webmail cho tài khoản email business. Nếu bạn có câu hỏi hoặc có vấn đề không thể giải quyết được, vui lòng kết nối với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024 9999 7777 để đội ngũ nhân viên chuyên nghiệp của chúng tôi giải đáp và hỗ trợ.