Facebook hỗ trợ khóa bảo mật vật lý 2FA trên ứng dụng di động

0
48

Facebook vừa đưa ra thông báo cho biết công ty đang đẩy mạnh kế hoạch mở rộng khả năng hỗ trợ bảo mật tài khoản người dùng trên các nền tảng của mình, cụ thể là triển khai khóa bảo mật vật lý lên các ứng dụng di động.

Trên thực tế, người dùng Facebook đã có thể sử dụng khóa bảo mật phần cứng (hardware security key) như một bước trong quy trình xác thực hai yếu tố (2FA) khi đăng nhập vào tài khoản Facebook trên PC. Nhưng giờ đây, khả năng tương tự cũng sẽ được hỗ trợ đối với người dùng Android và iOS. Điều này cho phép hàng tỉ người dùng có thể nhận được mức độ bảo mật tài khoản Facebook tốt hơn, tương tự như trên môi trường máy tính để bàn.

Xác thực hai yếu tố từ lâu đã được sử dụng phổ biến như một tùy chọn để nâng cao tính bảo mật tài khoản khi đăng nhập trên thiết bị di động, nhưng bạn phải sử dụng một ứng dụng xác thực chuyên dụng như mã xác thực Microsoft hoặc mã xác minh SMS.

Tuy nhiên, khóa bảo mật lại theo con đường xác thực dựa trên phần cứng, yêu cầu một thiết bị vật lý thực tế phải được kết nối với máy tính, điện thoại như một hình thức nhận dạng thứ hai. Trong phương pháp 2FA thông qua khóa bảo mật mới này, Facebook hỗ trợ cả khóa phần cứng USB hoặc khóa sử dụng NFC hay Bluetooth để kết nối với điện thoại của bạn.

Khóa bảo mật phần cứng, hoặc token, thường được xây dựng dựa trên các tiêu chuẩn do Liên minh FIDO phát triển, và ngày càng được sử dụng phổ biến như một bước bảo mật bổ sung. Microsoft đã hỗ trợ khóa bảo mật vật lý trong Windows Hello vào năm 2018 và từ đó đến nay, ngày càng có nhiều dịch vụ trực tuyến hỗ trợ hình thức bảo mật bổ sung này.

Trở lại với Facebook, người dùng có thể thiết lập khóa bảo mật vật lý trong phần “Security and login” (Bảo mật và đăng nhập) trong menu cài đặt của Facebook. Sau khi thực hiện, khi Facebook yêu cầu xác thực, người dùng sẽ cần cắm khóa bảo mật phần cứng tương ứng vào cổng USB trên điện thoại của mình hoặc kết nối nó qua Bluetooth hay NFC để tiến hành đăng nhập.

Khóa bảo mật được cho là có hiệu quả hơn hẳn trong việc ngăn chặn các cuộc tấn công lừa đảo và vi phạm dữ liệu so với 2FA qua SMS. Bởi vì ngay cả khi thông tin đăng nhập của bạn bị lộ, hacker cũng sẽ không thể đăng nhập tài khoản nếu không có khóa vật lý tương ứng.

Tóm lại, kẻ gian sẽ không thể đăng nhập được vào tài khoản của bạn nếu không nắm trong tay khóa bảo mật vật lý này.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây