Xác thực hai yếu tố Fast iOTP – Lớp bảo vệ hiệu quả

Ngày đăng: 2022-07-14 20:19:30 - Ngày cập nhật: 2022-07-14 20:20:09 - Số lần xem: 26
Điểm: 0/5 (0 phiếu)

Xác thực hai yếu tố (2FA - Two-factor authentication) hay xác thực hai lớp là việc thêm một bước trong quá trình đăng nhập vào phần mềm của người sử dụng. Với việc xác thực một yếu tố (1FA) ngày càng trở nên không đáng tin cậy, vì vậy xác thực hai yếu tố đã trở nên cần thiết để để tăng khả năng bảo mật trong việc đăng nhập vào các tài khoản trực tuyến.

Theo mặc định, hầu như tất cả tài khoản trực tuyến đều sử dụng xác thực mật khẩu. Nhưng hiện tại do có quá nhiều hệ thống cần đến mật khẩu nên nhiều người dùng có xu hướng đặt các mật khẩu không được cẩn trọng như:

  • Đặt mật khẩu theo chuỗi ký tự dễ nhớ
  • Đặt mật khẩu dựa vào thông tin cá nhân như ngày sinh, số điện thoại…
  • Đặt mật khẩu giống nhau cho nhiều tài khoản
  • Không thường xuyên đổi mật khẩu…

Những yếu tố đó làm cho mật khẩu rất dễ bị lộ khi bị tin tặc tấn công khai thác. 
 
Để khắc phục những bất cẩn trong việc đặt mật khẩu thì phần mềm Fast Business Online đã cho phép thiết lập độ khó của mật khẩu (về độ dài, về các loại ký tự đặc biệt phải có…), bắt thay đổi mật khẩu định kỳ… Tuy nhiên mật khẩu vẫn có thể bị lộ vì nhiều lý do khác nhau.

Do vậy, việc sử dụng 2FA sẽ làm tăng đáng kể bảo mật bằng cách yêu cầu một yếu tố xác thực bổ sung, từ đó việc tấn công một tài khoản trở nên khó khăn hơn nhiều. Chẳng hạn trong việc chuyển tiền trực tuyến của ngân hàng, ngoài việc người dùng phải nhập mật khẩu ứng dụng – lớp bảo vệ thứ nhất thì cần nhập thêm mã bảo mật thứ hai như: tin nhắn ngẫu nhiên qua SMS, mã OTP ngẫu nhiên sinh từ token hay ứng dụng điện thoại… Từ đó cho dù mật khẩu chính có bị lộ thì việc truy cập trái phép cũng sẽ bị chặn lại qua việc kiểm tra mã bảo mật thứ hai.

Số liệu tài chính, kinh doanh của doanh nghiệp là loại thông tin cần được bảo mật kỹ càng, vì vậy FAST đã cho ra mắt ứng dụng Fast iOTP được tích hợp trực tiếp trên phần mềm kế toán/phần mềm ERP Fast Business Online. Fast iOTP giúp người dùng thiết lập lớp bảo vệ thứ hai cho tài khoản đăng nhập phần mềm, giảm thiểu nguy cơ bị tấn công dữ liệu.

Ứng dụng Fast iOTP đã có mặt trên cả Android và iOS dễ dàng cài đặt và thiết lập chỉ qua 2 bước đơn giản như sau.
 
Bước 1 - Khai báo những user (người sử dụng) bắt buộc áp dụng xác thực hai yếu tố

Chỉ user quản trị/admin mới có quyền khai báo các user nào sử dụng hay không sử dụng xác thực hai yếu tố. Mã xác thực có thể tùy chọn chỉ sử dụng 1 lần hay theo thời gian hiệu lực tùy chỉnh (Mã được gửi vào email của người sử dụng và có thể sử dụng nhiều lần theo thời gian (số ngày) hiệu lực  của mã). Có thể ràng buộc mã sử dụng 6, 8 hay 10 ký tự. 
 
Bước 2 - User cài đặt ứng dụng/app vào điện thoại và kích hoạt sử dụng

Cài đặt app trên Android hoặc iOS và sử dụng mã xác thực được gửi qua email để kích hoạt ứng dụng.
 
Sau khi ứng dụng đã được cài đặt trên điện thoại di động thì mỗi khi truy cập vào phần mềm Fast Business Online có thể nhập tay mã số hoặc quét QR Code từ giao diện đăng nhập lên app để nhận Mã xác thực. 

Sau khi có mã xác thực thì người dùng nhập mã xác thực nối tiếp sau mật khẩu truy cập trên cùng dòng Mật khẩu để đăng nhập vào phần mềm.

Tác giả: Nguyễn Văn Hiền, Chuyên viên tư vấn bán hàng, phòng kinh doanh VP FAST Hà Nội.
 

Tags: ,

Bài liên quan