Tweet
Hôm trước mình có về quê ăn giỗ có các bác hỏi: "Tại sao giờ đăng nhập gì cũng phải nhập mã nữa vậy? Nhớ mỗi tên đăng nhập với mật khẩu thôi là được mà, phiền thế?"
Học bảo mật rồi mới hiểu:
Xác thực danh tính không chỉ là "nhập pass xong thôi"
Tại sao lại cần "định danh" thêm?
Điều phải nhận thức được bây giờ là thời đại này, hacker không cần phá mật khẩu nữa!
Họ chỉ cần:
Các cách "định danh" phổ biến hiện tại
🔐 OTP qua SMS/Email
Cái này ai cũng quen rồi nhỉ? Gửi mã 6 số qua tin nhắn.
Ưu điểm: Dễ dùng, không cần app thêm
Nhược điểm: Có thể bị SIM swap, tin nhắn bị chặn
🔐 App xác thực 2FA
Google Authenticator, Authy, Microsoft Authenticator hoặc qua SMS gửi mã xác thực đến số điện thoại đã đăng ký.
Ưu điểm: Bảo mật cao hơn SMS, hoạt động offline
Nhược điểm: Mất điện thoại là... khóc 😢
🔐 Sinh trắc học (Biometric)
Xác thực sinh trắc học, hay Biometrics Authentication, là phương pháp nhận diện cá nhân dựa trên những đặc điểm sinh học độc nhất. Thay vì mật khẩu hay mã PIN, hệ thống sử dụng dấu vân tay, khuôn mặt, mống mắt, hoặc giọng nói để xác minh danh tính, mang lại độ bảo mật cao và trải nghiệm người dùng thuận tiện hơn.
Ưu điểm: Nhanh, tiện, khó giả mạo
Nhược điểm: Dữ liệu sinh trắc bị lộ thì... không đổi được như mật khẩu
Thực tế ở Việt Nam thế nào?
Mình đã tham khảo các bài báo ví dụ như Vietnamnet global
Từ tháng 7/2024, các ngân hàng Việt Nam bắt buộc xác thực sinh trắc học cho giao dịch trên 10 triệu đồng. Kết quả?
✅ Giảm 72% tài khoản lừa đảo
✅ Giảm 50% vụ gian lận chuyển tiền
✅ Hơn 38 triệu tài khoản đã cập nhật sinh trắc
Thấy chưa? Định danh đúng cách = An toàn thật sự 🛡️
Lưu ý khi sử dụng
Đừng chỉ dựa vào một phương pháp:
Học bảo mật rồi mới hiểu:
Xác thực danh tính không chỉ là "nhập pass xong thôi"
Tại sao lại cần "định danh" thêm?
Điều phải nhận thức được bây giờ là thời đại này, hacker không cần phá mật khẩu nữa!
Họ chỉ cần:
- Dùng mật khẩu rò rỉ từ web khác
- Tấn công SIM swap lấy số điện thoại
- Dùng AI để dự đoán mật khẩu, deepfake giả mặt bạn
- Hoặc đơn giản... nhìn bạn gõ password 🤷♂️
Các cách "định danh" phổ biến hiện tại
🔐 OTP qua SMS/Email
Cái này ai cũng quen rồi nhỉ? Gửi mã 6 số qua tin nhắn.
Ưu điểm: Dễ dùng, không cần app thêm
Nhược điểm: Có thể bị SIM swap, tin nhắn bị chặn
🔐 App xác thực 2FA
Google Authenticator, Authy, Microsoft Authenticator hoặc qua SMS gửi mã xác thực đến số điện thoại đã đăng ký.
Ưu điểm: Bảo mật cao hơn SMS, hoạt động offline
Nhược điểm: Mất điện thoại là... khóc 😢
🔐 Sinh trắc học (Biometric)
Xác thực sinh trắc học, hay Biometrics Authentication, là phương pháp nhận diện cá nhân dựa trên những đặc điểm sinh học độc nhất. Thay vì mật khẩu hay mã PIN, hệ thống sử dụng dấu vân tay, khuôn mặt, mống mắt, hoặc giọng nói để xác minh danh tính, mang lại độ bảo mật cao và trải nghiệm người dùng thuận tiện hơn.
Ưu điểm: Nhanh, tiện, khó giả mạo
Nhược điểm: Dữ liệu sinh trắc bị lộ thì... không đổi được như mật khẩu
Thực tế ở Việt Nam thế nào?
Mình đã tham khảo các bài báo ví dụ như Vietnamnet global
Từ tháng 7/2024, các ngân hàng Việt Nam bắt buộc xác thực sinh trắc học cho giao dịch trên 10 triệu đồng. Kết quả?
✅ Giảm 72% tài khoản lừa đảo
✅ Giảm 50% vụ gian lận chuyển tiền
✅ Hơn 38 triệu tài khoản đã cập nhật sinh trắc
Thấy chưa? Định danh đúng cách = An toàn thật sự 🛡️
Lưu ý khi sử dụng
Đừng chỉ dựa vào một phương pháp:
- SMS + App Authenticator
- Sinh trắc + Mật khẩu mạnh
- Kiểm tra thiết bị thường xuyên
- Backup codes khi mất điện thoại
- Cập nhật thông tin khi đổi số
- Đừng dùng sinh trắc ở nơi công cộng