2FA (xác thực hai yếu tố hoặc xác minh hai bước) thêm một lớp bảo mật bổ sung cho tài khoản cá nhân yêu cầu chi tiết đăng nhập, chẳng hạn như tên người dùng và mật khẩu, để đăng nhập. Bật tính năng bảo mật này sẽ giúp ngăn chặn những người khác truy cập vào tài khoản của bạn nếu họ bằng cách nào đó quản lý được thông tin đăng nhập của bạn.
Ví dụ: nếu bạn bật 2FA trên tài khoản Facebook của mình, bạn sẽ được yêu cầu nhập không chỉ chi tiết đăng nhập mà còn cả mã xác minh bất cứ khi nào bạn muốn đăng nhập vào tài khoản Facebook của mình từ một tài khoản mới thiết bị. Tuy nhiên, khi bật 2FA, Facebook sẽ gửi một tin nhắn văn bản tự động đến thiết bị di động của bạn trong quá trình đăng nhập có chứa mã xác minh để nhập để đăng nhập thành công vào tài khoản của bạn.
Tài khoản mạng xã hội là một khởi đầu tốt, nhưng quan trọng hơn, bạn nên bật 2FA trên bất kỳ tài khoản nào lưu trữ thông tin tài chính và các chi tiết nhận dạng cá nhân khác của bạn. Danh sách dưới đây có thể giúp bạn xác định tài khoản nào bạn nên chăm sóc càng sớm càng tốt.
Tài khoản Ngân hàng, Tài chính và Đầu tư
Bất kỳ tài khoản nào liên quan đến quản lý tiền đều nên được ưu tiên cao trong danh sách tài khoản của bạn để bảo mật với 2FA. Nếu ai đó đã từng truy cập một trong những tài khoản này, có thể họ có thể làm bất cứ điều gì với tiền của bạn - chuyển tiền từ tài khoản của bạn sang tài khoản khác, tính phí các giao dịch mua không mong muốn vào số thẻ tín dụng, thay đổi thông tin cá nhân của bạn và hơn thế nữa.
Các ngân hàng đảm bảo ngân sách hàng trăm triệu đô la để xử lý các hoạt động gian lận và bạn sẽ nhận lại được tiền của mình miễn là bạn thông báo cho ngân hàng của mình về bất kỳ dấu hiệu gian lận nào trong vòng 60 ngày, nhưng không ai muốn phải giải quyết vấn đề đó ngay từ đầu - vì vậy hãy tìm 2FA trong cài đặt tài khoản hoặc cài đặt bảo mật của tất cả các dịch vụ mà bạn thực hiện bất kỳ hoạt động ngân hàng, vay vốn, đầu tư hoặc loại hoạt động tài chính nào khác.
Các nguồn tài khoản tài chính phổ biến để tìm kiếm 2FA:
- Tài khoản séc và tiết kiệm
- Tài khoản thẻ tín dụng và thẻ ghi nợ
- Tài khoản cầm cố
- Tài khoản cho vay
- Tài khoản đầu tư
- Tài khoản ngoại tệ
- Tài khoản dịch vụ khai thuế
- Tài khoản dịch vụ kế toán và sổ sách kế toán
- Tài khoản dịch vụ thanh toán trực tuyến (chẳng hạn như PayPal và Venmo)
- Tài khoản dịch vụ quản lý tài chính cá nhân (chẳng hạn như Mint.com)
- Tài khoản dịch vụ thanh toán và trả lương
Tài khoản Tiện ích
Tất cả chúng ta đều có những hóa đơn điện nước hàng tháng phải trả. Trong khi một số người chọn thanh toán hóa đơn theo cách thủ công, nhưng những người khác như bạn có thể đăng ký các khoản phí tự động hàng tháng vào thẻ tín dụng hoặc phương thức thanh toán khác thông qua tài khoản cá nhân trên các trang web dịch vụ tiện ích.
Nếu một tin tặc đăng nhập vào tài khoản của bạn, chúng có thể có quyền truy cập vào số thẻ tín dụng hoặc thông tin thanh toán khác của bạn. Kẻ gian có thể lấy cắp nó để sử dụng cho mục đích gian lận của chính họ hoặc thậm chí có khả năng thay đổi gói hàng tháng của bạn - có thể nâng cấp nó với chi phí đắt hơn để tự sử dụng nó trong khi cuối cùng bạn phải trả tiền cho nó.
Xem xét bất kỳ tài khoản nào bạn có lưu trữ thông tin cá nhân và tài chính để thanh toán các hóa đơn hàng tháng của bạn. Những dịch vụ này thường bao gồm các dịch vụ thông tin liên lạc (truyền hình cáp, internet, điện thoại) và có thể là các dịch vụ tiện ích gia đình như điện, ga, nước và nhiệt.
Các dịch vụ tiện ích phổ biến được biết là cung cấp 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
ID Apple và / hoặc Tài khoản Google
Bạn có thể mua ứng dụng, nhạc, phim, chương trình truyền hình và hơn thế nữa từ iTunes App Store của Apple bằng Apple ID và Google Play Store bằng tài khoản Google của bạn. Bạn cũng có thể lưu trữ thông tin cá nhân trên nhiều dịch vụ được liên kết với Apple ID của bạn (chẳng hạn như iCloud và iMessage) và tài khoản Google (chẳng hạn như Gmail và Drive).
Nếu ai đó từng có quyền truy cập vào chi tiết đăng nhập Apple ID hoặc tài khoản Google của bạn, bạn có thể bị tính phí một số giao dịch mua không mong muốn vào tài khoản của bạn hoặc thông tin cá nhân bị đánh cắp từ các dịch vụ được liên kết khác của bạn. Tất cả thông tin này được lưu trữ trên máy chủ của Apple và Google, vì vậy bất kỳ ai có thiết bị tương thích và thông tin đăng nhập của bạn đều có thể truy cập ngay vào thông tin đó.
Cả Apple và Google đều có các trang hướng dẫn hướng dẫn bạn qua các bước hoàn chỉnh mà bạn nên thực hiện để thiết lập 2FA trên Apple ID và tài khoản Google của mình. Hãy nhớ rằng bạn sẽ không phải nhập mã xác minh mỗi lần trừ lần đầu tiên bạn đăng nhập trên một thiết bị mới.
Tài khoản Mua sắm Bán lẻ
Ngày nay việc mua sắm trực tuyến trở nên dễ dàng và thuận tiện hơn bao giờ hết và trong khi các nhà bán lẻ trực tuyến rất coi trọng việc thanh toán của người tiêu dùng và bảo mật thanh toán, luôn có nguy cơ tài khoản người dùng có thể bị xâm phạm. Bất kỳ ai có được chi tiết đăng nhập của bạn vào tài khoản của bạn trên các trang web mua sắm đều có thể dễ dàng thay đổi địa chỉ giao hàng nhưng vẫn giữ thông tin thanh toán của bạn, về cơ bản tính phí mua hàng cho bạn và vận chuyển các mặt hàng đến bất kỳ đâu họ muốn.
Mặc dù bạn có thể thấy khó có khả năng các nhà bán lẻ trực tuyến nhỏ hơn cung cấp 2FA như một tùy chọn bảo mật bổ sung cho người dùng của họ, nhưng nhiều nhà bán lẻ lớn hơn đã thực sự có nó.
Các dịch vụ đăng ký phổ biến được biết là cung cấp 2FA:
- Amazon
- Apple
- Etsy
Tài khoản Mua Đăng ký
Nhiều người mua sắm trực tuyến khi cần thiết trên cả các trang web bán lẻ lớn và nhỏ, nhưng ngày nay, các gói đăng ký định kỳ đã trở nên phổ biến hơn cho mọi thứ, từ giải trí và thực phẩm đến lưu trữ đám mây và lưu trữ web. Vì nhiều dịch vụ dựa trên đăng ký cung cấp các gói đăng ký khác nhau, nên luôn có khả năng tin tặc đăng nhập vào tài khoản của bạn với thông tin chi tiết của bạn có thể nâng cấp đăng ký của bạn với chi phí cao hơn và bắt đầu nhận sản phẩm hoặc sử dụng dịch vụ của họ cho chính họ.
Một lần nữa, giống như nhiều nhà bán lẻ trực tuyến, không phải mọi dịch vụ đăng ký đều sẽ có 2FA như một phần của việc cung cấp tính năng bảo mật, nhưng nó luôn đáng để kiểm tra.
Các dịch vụ đăng ký phổ biến được biết là cung cấp 2FA:
- Netflix
- Spotify
- Twitch
- Adobe
- Norton Security
- GoDaddy
Tài khoản Quản lý Danh tính & Mật khẩu
Bạn có sử dụng một công cụ để lưu trữ tất cả thông tin đăng nhập, mật khẩu và nhận dạng cá nhân của mình không? Ngày nay nhiều người làm như vậy, nhưng chỉ vì chúng tồn tại để lưu trữ và bảo mật tất cả các chi tiết đăng nhập của bạn ở một nơi thuận tiện không có nghĩa là cuối cùng chúng vẫn an toàn nếu không bật 2FA.
Hãy để đây là một lời nhắc nhở rằng ngay cả nơi bạn bảo mật tất cả các chi tiết đăng nhập của mình cũng cần được bảo mật. Trên thực tế, nếu bạn sử dụng mật khẩu hoặc công cụ quản lý danh tính, đây có thể là nơi quan trọng nhất để tìm kiếm 2FA.
Nếu ai đó đã từng lấy thông tin chi tiết của bạn để vào tài khoản của bạn, họ sẽ có quyền truy cập vào thông tin đăng nhập cho không chỉ một tài khoản, mà bất kỳ tài khoản nào mà bạn có thông tin được lưu trữ ở đó - từ tài khoản ngân hàng và tài khoản Gmail của bạn đến tài khoản Facebook và tài khoản Netflix của bạn. Tin tặc có thể lựa chọn và chọn xâm nhập bao nhiêu tài khoản của bạn mà họ muốn.
Các công cụ quản lý danh tính và mật khẩu phổ biến được biết là cung cấp 2FA:
- 1Password (hiện đang được xử lý)
- Trung tâm
- Thủ
- LastPass
- OneLogin
Tài khoản Chính phủ
Nói về danh tính cá nhân trong phần cuối, đừng quên thông tin nhận dạng cá nhân của bạn mà bạn sử dụng với các dịch vụ của chính phủ. Ví dụ: nếu ai đó muốn lấy hoặc Số an sinh xã hội (SSN), họ có thể sử dụng nó để có được nhiều thông tin cá nhân hơn nữa về bạn và thậm chí còn phạm tội gian lận tài chính bằng cách sử dụng thẻ tín dụng của bạn, sử dụng tên của bạn và tín dụng tốt để đăng ký cá nhân hơn trong tên của bạn và hơn thế nữa.
Tại thời điểm này, Cục Quản lý An sinh Xã hội là dịch vụ chính duy nhất của chính phủ Hoa Kỳ cung cấp 2FA như một tính năng bảo mật bổ sung trên trang web của mình. Thật không may cho những người khác như Sở Thuế vụ và He althcare.gov, bạn sẽ chỉ phải giữ thông tin chi tiết của mình càng an toàn càng tốt theo cách cũ và chờ xem liệu họ có nhảy vào nhóm 2FA trong tương lai hay không.
Xem TwoFactorAuth.org để biết thêm
TwoFactorAuth.org là một trang web hướng tới cộng đồng có danh sách tất cả các dịch vụ chính được biết là bao gồm 2FA, được chia nhỏ thành nhiều danh mục khác nhau một cách thuận tiện. Đó là một nguồn tài nguyên tuyệt vời để nhanh chóng xem những dịch vụ trực tuyến lớn nào cung cấp 2FA mà không cần phải nghiên cứu từng dịch vụ riêng lẻ. Bạn cũng có tùy chọn đưa ra yêu cầu thêm trang web hoặc tweet trên Twitter / đăng trên Facebook để khuyến khích một số dịch vụ cá nhân chưa có 2FA tham gia.
