Theo Cơ quan An ninh mạng và Cơ sở hạ tầng toàn quốc (CISA) của Hoa Kỳ, loại tội phạm mạng phổ biến nhất tại Hoa Kỳ là "lừa đảo mạo danh", với 1/5 số người báo cáo bị mất tiền sau một sự cố. Nói một cách rõ ràng, lừa đảo mạo danh về cơ bản là tình huống kẻ xấu trực tuyến đánh cắp hoặc chiếm đoạt danh tính của nạn nhân với hy vọng tống tiền họ (hoặc một tổ chức liên kết) sau đó. Và vì địa chỉ email thường là chìa khóa để mở khóa hầu hết các loại thông tin cá nhân trực tuyến (từ tài khoản mạng xã hội đến máy chủ trò chơi và giỏ hàng cá nhân), nên tội phạm mạng thường cố gắng hack và đánh cắp email cá nhân (hoặc công việc) trước.

Vì lý do này mà trong những năm gần đây, các chuyên gia an ninh mạng trên toàn thế giới đã khuyến nghị cả doanh nghiệp và người dùng cá nhân đều triển khai giao thức xác thực đa yếu tố trên tài khoản email của họ (và bất cứ nơi nào có thể). Tương tự, các doanh nghiệp và người dùng cá nhân cũng được khuyên nên sử dụng các ứng dụng email có chính sách xác thực/xác thực email mạnh mẽ để bảo vệ họ khỏi các tin nhắn lừa đảo đến từ các máy chủ giả mạo . Nếu bạn lo ngại rằng bạn hoặc doanh nghiệp của bạn không sử dụng giao thức xác thực đa yếu tố hoặc chính sách xác thực email an toàn, hãy đọc tiếp để tìm hiểu thêm về cả hai.

Xác thực đa yếu tố là gì?

Xác thực đa yếu tố, đôi khi được gọi tắt là MFA, là một biện pháp an ninh mạng cho phép thực hiện nhiều cấp độ kiểm tra bảo mật trước khi người dùng được cấp quyền truy cập vào một hệ thống nhất định. Trong trường hợp sử dụng tài khoản email, người dùng có thể được yêu cầu nhập một hoặc một số thông tin sau: mật khẩu bổ sung, mã từ tin nhắn SMS bảo mật hoặc câu trả lời cho câu hỏi bảo mật được xác định trước. MFA chủ yếu được sử dụng để ngăn chặn tin tặc và các tác nhân trực tuyến độc hại khác truy cập vào các tài khoản trực tuyến có thông tin đăng nhập bị đánh cắp.

Các loại xác thực đa yếu tố khác bao gồm:

• Tin nhắn thoại: cuộc gọi an toàn và tự động đến điện thoại di động của bạn có chứa mật khẩu hoặc mã dùng một lần.
• Thông báo đẩy (có hoặc không khớp số): thông báo đẩy không khớp số thường ở dạng thông báo trên thiết bị di động hoặc máy tính bảng của bạn, yêu cầu tương tác, chẳng hạn như yêu cầu người dùng nhập số từ thông báo vào ứng dụng trực tuyến để chấp thuận yêu cầu xác thực.
• Mật khẩu một lần (OTP): OTP là hệ thống dựa trên mã thông báo gửi mật khẩu duy nhất và dùng một lần đến email phụ, điện thoại di động hoặc máy tính bảng một cách an toàn. Chúng thường được vận hành bởi nhà cung cấp hoặc ứng dụng email của bạn và yêu cầu người dùng nhập mật khẩu một lần trong một khoảng thời gian nhất định. Chúng cũng có thể được tạo ra bởi một số dạng phần cứng bảo mật và thường bao gồm từ bốn đến mười hai chữ số.
• Cơ sở hạ tầng khóa công khai (PKI): đây là tập hợp phần cứng và phần mềm cơ bản sử dụng hệ thống mật mã bất đối xứng hai khóa để mã hóa, trao đổi và xác thực dữ liệu bằng chứng chỉ số.
• Xác thực trực tuyến nhanh (FIDO): sử dụng trình xác thực FIDO, người dùng có thể truy cập vào hệ thống thông qua các công nghệ như đầu đọc dấu vân tay, nút bấm trên thiết bị xác thực thứ hai, mã PIN được nhập an toàn (thường là trên thiết bị bên ngoài), phần mềm nhận dạng giọng nói, nhận dạng võng mạc hoặc nhận dạng khuôn mặt.

Tại sao bạn nên sử dụng xác thực đa yếu tố cho email của mình?

Trong thập kỷ qua, tội phạm mạng đã nghĩ ra ngày càng nhiều cách tinh vi hơn để hack mật khẩu của bạn, nghĩa là mật khẩu (bất kể mạnh đến đâu) đang nhanh chóng trở nên không còn đủ nữa. Nếu hệ thống của bạn không có tính năng xác thực đa yếu tố, chúng tôi khuyên bạn nên sử dụng mật khẩu mạnh (dài 10-12 ký tự, bao gồm cả ký tự đặc biệt, số, chữ hoa và chữ thường), không bao giờ sử dụng lại chuỗi mật khẩu và lưu trữ tất cả mật khẩu duy nhất của bạn trong Trình quản lý mật khẩu hoặc Vault , nơi mã hóa mật khẩu được lưu trữ trên máy cục bộ hoặc trực tuyến của bạn. Vì vậy, ngay cả khi hệ thống của bạn bị xâm phạm, mật khẩu của bạn vẫn sẽ không thể bị tin tặc và những kẻ xấu trực tuyến khác hiểu được.

Ngoài ra, xác thực đa yếu tố làm giảm nguy cơ bị tấn công bằng phương pháp brute-force vì quá trình xác thực thường diễn ra trên một thiết bị riêng biệt, nghĩa là tin tặc sẽ phải truy cập vào nhiều thiết bị trước khi truy cập được vào thông tin cá nhân của bạn. Với khoảng 50 đến 60% vi phạm dữ liệu là do thông tin đăng nhập bị đánh cắp, xác thực đa yếu tố là một trong những cách tốt nhất để bảo vệ hệ thống của bạn và giúp doanh nghiệp của bạn đáp ứng các tiêu chuẩn tuân thủ đang thay đổi.

Cách triển khai xác thực đa yếu tố

Trong nhiều cổng thông tin phần mềm và ứng dụng email hiện đại ngày nay, xác thực đa yếu tố được bật theo tiêu chuẩn hoặc chỉ cần thay đổi cài đặt đơn giản trong tùy chọn bảo mật của giao diện tương ứng.

Một ứng dụng rất cơ bản của MFA là sử dụng nó trên các quản trị viên hệ thống và người dùng có đặc quyền. Tuy nhiên, MFA nên được triển khai trên quy mô rộng hơn và được tất cả các thành viên trong doanh nghiệp (hoặc gia đình) của bạn sử dụng, bao gồm cả trên bất kỳ phần cứng hoặc phần mềm nào mà họ sử dụng tại cơ sở hoặc ở nước ngoài. Việc triển khai MFA hiệu quả phải bao gồm ba thành phần xác minh:

1. Người dùng là: đây là một hình thức giao thức bảo mật sinh trắc học, chẳng hạn như phần mềm nhận dạng dấu vân tay hoặc khuôn mặt.
2. Những gì người dùng có: thường là OTP trong tin nhắn SMS hoặc thông báo được gửi đến thiết bị di động hoặc máy tính bảng.
3. Những thông tin mà người dùng biết: bao gồm mật khẩu, cụm mật khẩu và câu trả lời dễ nhớ cho những câu hỏi cá nhân mà chỉ người dùng mới biết. Vấn đề chính ở đây là bất kỳ thông tin nào nêu trên đều không dễ đoán hoặc không được rút ra từ bất kỳ thông tin hiện có nào trên mạng (ví dụ: trên mạng xã hội). Để tìm hiểu thêm về những yếu tố tạo nên một câu trả lời và cụm mật khẩu hay, dễ nhớ, bạn có thể đọc bài viết của chúng tôi về cụm mật khẩu tại đây.

Xác thực hai yếu tố hay 2FA là gì?

Xác thực hai yếu tố, đôi khi được gọi là 2FA, xác minh hai bước hoặc xác thực hai yếu tố, là một hình thức xác thực đa yếu tố yêu cầu hai loại thủ tục xác minh trước khi người dùng có thể truy cập vào hệ thống mong muốn.

Xác thực email là gì?

Xác thực email, đôi khi được gọi là xác thực email, là một nhóm các tiêu chuẩn nhằm mục đích ngăn chặn các email được gửi từ người gửi giả mạo, còn được gọi là giả mạo. Các ứng dụng email phổ biến và an toàn nhất có xu hướng sử dụng ba bộ tiêu chuẩn khác nhau để xác minh email đến: SPF (Khung chính sách người gửi), DKIM (Thư được xác định bằng khóa miền) và DMARC (Xác thực, báo cáo và tuân thủ tin nhắn dựa trên tên miền). Các tiêu chuẩn này kiểm tra xem tin nhắn từ @domain.com có thực sự đến từ tên miền đã nêu hay không.

Chính xác hơn, DMARC được sử dụng để xác minh địa chỉ "Từ" thực sự hợp pháp và được hiển thị chính xác, SPF chỉ định các máy chủ được phép gửi email từ tên miền của bạn và DKIM thêm chữ ký số vào email để máy chủ thư nhận có thể xác minh người gửi dễ dàng hơn.

Kết quả là, các tiêu chuẩn này cho phép các ứng dụng email lọc và chặn thư rác và email lừa đảo từ những kẻ lừa đảo dễ dàng hơn. Tuy nhiên, vì các tiêu chuẩn này là tùy chọn nên các ứng dụng email nhỏ hơn không triển khai chúng, dẫn đến nhiều trường hợp giả mạo và làm giả trực tuyến.

Cách triển khai xác thực email

Nhiều ứng dụng email phổ biến nhất hiện đã tích hợp các tiêu chuẩn SPF, DKIM và DMARC như một phần bình thường trong phần mềm của họ. Nếu bạn cần thiết lập thủ công trên máy khách, bạn sẽ cần chỉnh sửa và thêm các bản ghi DNS bổ sung cho cả ba tiêu chuẩn. Tuy nhiên, may mắn thay, đây có thể là một thủ tục phức tạp và cần được xử lý bởi người có trình độ tin học cao hoặc chuyên gia CNTT chuyên nghiệp.

Để có thêm một lớp bảo mật, dù là cho hệ thống doanh nghiệp hay cá nhân của bạn, chúng tôi khuyên bạn nên sử dụng phần mềm kết nối VPN của Kaspersky . VPN cho phép bạn kết nối với tài sản và máy chủ của công ty từ xa thông qua đường hầm kỹ thuật số được mã hóa. Đường hầm này bảo vệ hệ thống của bạn khỏi những nguy cơ tiềm ẩn từ Wi-Fi công cộng và các kết nối internet không an toàn khi bạn đang di chuyển. Nếu bạn muốn tìm hiểu thêm về cách thức hoạt động của VPN, hãy đọc bài viết chuyên sâu của chúng tôi .

Mặc dù phương pháp xác thực đa yếu tố là một trong những cách tốt nhất để bảo vệ hệ thống cá nhân hoặc chuyên nghiệp của bạn khỏi các vi phạm từ kẻ xấu và các mối đe dọa trực tuyến khác, nhưng nó không an toàn 100%. Để có một hệ thống an ninh mạng toàn diện và từng đoạt giải thưởng (có hỗ trợ từ xa, loại bỏ mối đe dọa hiện có và hỗ trợ 24/7) mang đến cho bạn khả năng phòng thủ tốt nhất trước thế giới tội phạm mạng đang không ngừng phát triển, hãy dùng thử Kaspersky Premium ngay hôm nay.

Các bài viết liên quan:

• Trình quản lý mật khẩu là gì và chúng có an toàn không?
• Spoofing là gì và làm thế nào để ngăn chặn nó?
• Tấn công giả mạo IP và tấn công giả mạo
• VPN là gì và nó hoạt động như thế nào?
• Làm thế nào để ngăn chặn email rác?
• Mã hóa Email và Cách Mã hóa Email

Sản phẩm được khuyến cáo:

• Phần mềm diệt virus Kaspersky Premium
• Kaspersky Premium Antivirus - tải xuống phiên bản dùng thử miễn phí trong 30 ngày
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager