Có lẽ chúng ta không còn xa lạ gì với xác thực hai lớp nữa. Khi bạn thực hiện giao dịch online, qua Internet Banking chẳng hạn, bạn sẽ phải thông qua lớp xác thực này. Và chắc cũng đã có lúc bạn tự hỏi: nhận mã xác thực bằng tin nhắn SMS hay dùng app sẽ tốt hơn
Xác thực hai lớp (còn gọi là two-factor authentication) giúp bảo vệ bạn khi thực hiện giao dịch online bằng cách yêu cầu thêm một phương thức xác thực, đó là nhập một mã mà chỉ có bạn mới biết. Mã này thường được gửi đến cho bạn qua tin nhắn. Hoặc đó có thể là từ một app xác thực của nhà cùng cấp dịch vụ. Cũng có khi mã xác thực này được gửi qua mail hoặc một cách khác.
Cho dù bạn nhận mã xác thực bằng hình thức nào thì cũng có những điểm lợi và bất cập riêng của nó. Dùng tin nhắn sẽ tiện hơn và nhanh hơn. Bạn chẳng cần phải tải app nào về để cài đặt làm gì cả. Bạn cũng thường sẽ ngay lập tức nhận được tin nhắn khi có ai đó đang cố trộm tiền từ tài khoản của bạn.
Nhưng cài app thì bạn có thể vẫn có mã xác thực mà không cần sóng điện thoại. Bạn sẽ thấy rõ tác dụng khi đang đi du lịch ở nước ngoài hoặc ở nơi không có sóng mạng. Các chuyên gia bảo mật cho rằng bảo vệ bằng app sẽ an toàn hơn tin nhắn. Lý do đưa ra là do thẻ SIM của bạn có thể bị hacker thâm nhập hoặc tin nhắn bị chặn. Còn app thì không ngại bất cứ vấn đề gì.
Bảo mật hai lớp sẽ giúp bạn an toàn hơn rất nhiều so với chỉ sử dụng một mật khẩu. Tuy nhiên, nó không phải là không thể bị xâm nhập. Các hacker có trình độ có thể xem trộm được tin nhắn xác thực khi nó được gửi đến điện thoại của bạn. Chính vì thế, viện Tiêu chuẩn và Công nghệ Mỹ gần đây đã khuyên người dùng không nên dùng tin nhắn để nhận mã xác thực.
Nhưng như vậy cũng không có nghĩa là dùng app sẽ an toàn tuyệt đối. Việc có app và tài khoản trên cùng một điện thoại sẽ là rất tiện lợi cho hacker – một công đôi việc luôn. Tuy nhiên, dùng app vẫn được coi là rất khó để hack và an toàn hơn rất nhiều khi so với tin nhắn.
Theo The New York Times