Sử dụng xác minh 2 bước (2SV) để bảo vệ tài khoản khỏi bị truy cập trái phép. 2SV tạo thêm một rào cản cho tội phạm mạng. Để ngăn những kẻ cố gắng truy cập tài khoản để đánh cắp dữ liệu.
Bật xác minh 2 bước là điều quan trọng và cơ bản nhất để bảo vệ tài khoản của bạn.
Nội dung chính
1. Xác minh 2 bước là gì?
Xác minh 2 bước 2SV yêu cầu người dùng xác minh danh tính của họ thông qua một cái gì đó họ biết (chẳng hạn như mật khẩu) cộng với thứ họ có (chẳng hạn như khóa vật lý hoặc mã truy cập được gửi đến thiết bị). Nó cũng được gọi là xác thực đa yếu tố (MFA) hoặc xác thực 2 yếu tố (2FA).
2. Các doanh nghiệp nhỏ có cần xác minh 2 bước không?
Tội phạm mạng ngày càng chuyển hướng nhắm mục tiêu vào các doanh nghiệp nhỏ. Nếu tin tặc xâm nhập vào tài khoản quản trị viên của bạn. Họ có thể thấy email, tài liệu, bảng tính, hồ sơ tài chính của bạn và hơn thế nữa. Một tin tặc có thể đánh cắp hoặc đoán ra mật khẩu, nhưng chúng không thể có được lớp bảo mật thứ 2.
3. Phương pháp xác minh 2 bước
Dưới đây là các phương pháp xác minh 2 bước mà bạn có thể tham khảo.
3.1 Khóa bảo mật
Khóa bảo mật là hình thức bảo mật mạnh nhất của 2SV và giúp chống lại các mối đe dọa lừa đảo. Người dùng thường chèn khóa vật lý này vào cổng USB trên máy tính. Khi được yêu cầu, người dùng sẽ chạm vào phím.
Với các thiết bị di động Android, người dùng gõ phím bảo mật trên thiết bị hỗ trợ NFC của họ. Bạn cũng có thể tìm thấy các tùy chọn USB và Bluetooth® Low Energy (BLE) cho các thiết bị Android. Các thiết bị di động Apple® cần các khóa bảo mật hỗ trợ Bluetooth.
Khi sử dụng Google Workspace bảo mật an toàn tuyệt đối.
3.2 Google Prompt
Người dùng có thể dùng điện thoại thông minh của mình để nhận được nhắc nhở đăng nhập. Khi bạn đăng nhập vào Tài khoản Google của bạn trên máy tính. Bạn sẽ nhận được thông báo “Đang cố gắng đăng nhập?” trên thiết bị di động của mình. Chỉ cần xác nhận bằng cách chạm vào thiết bị di động để hoàn tất đăng nhập.
>> Xem thêm: Email doanh nghiệp tính năng và chi phí chi tiết, an toàn bảo mật
3.3 Google Authenticator
Google Authenticator tạo mã 2SV sử dụng một lần trên thiết bị di động Android hoặc Apple. Ứng dụng này sẽ liên kết với tài khoản và tạo ra một mã xác thực tự động. Đồng thời mã xác thực được cập nhật thường xuyên.
3.4 Mã dự phòng
Nếu người dùng ở xa thiết bị di động của họ hoặc làm việc trong khu vực bảo mật cao, nơi họ không thể mang theo thiết bị di động. Họ có thể sử dụng mã dự phòng cho 2SV. Người dùng có thể tạo mã xác minh dự phòng và in chúng.
3.5 Tin nhắn hoặc cuộc gọi điện thoại
Google gửi mã 2SV đến các thiết bị di động trong tin nhắn văn bản hoặc cuộc gọi thoại.
>> Xem ngay: Cách tạo email tên miền doanh nghiệp
4. Thực tiễn áp dụng xác minh 2 bước
Một số yếu tố quản trị viên cần lưu ý khi thiết lập xác thực 2 yếu tố:
4.1 Thực thi xác minh 2 bước cho quản trị viên và người dùng chính
Bạn có thể tạo 2SV tùy chọn hoặc bắt buộc cho người dùng của mình. Chúng tôi khuyên bạn nên thực thi 2SV cho tài khoản quản trị viên và người dùng làm việc với thông tin doanh nghiệp quan trọng nhất của bạn.
- Tài khoản quản trị viên là tài khoản mạnh nhất. Vì nó có thể xóa người dùng, đặt lại mật khẩu và truy cập tất cả dữ liệu của bạn.
- Người dùng chính làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên cũng nên sử dụng 2SV.
4.2 Cân nhắc sử dụng các khóa bảo mật trong doanh nghiệp của bạn
Vì khóa bảo mật là phương pháp 2SV mạnh nhất. Hãy xem xét sử dụng chúng trong doanh nghiệp của bạn.
- Khóa bảo mật là phương thức 2SV không yêu cầu người dùng nhập mã hoặc mang theo điện thoại di động. Bạn có thể mua Khóa bảo mật Titan từ Google Store. Hoặc đặt mua khóa bảo mật tương thích từ nhà bán lẻ mà bạn tin tưởng.
- Các lựa chọn thay thế cho các khóa bảo mật là Google Prompt hoặc Google Authenticator. Đây là những lựa chọn thay thế tốt nếu bạn quyết định không sử dụng các khóa bảo mật. Google Prompt cung cấp trải nghiệm người dùng tốt hơn Google Authenticator, vì người dùng chỉ cần chạm vào thiết bị của họ khi được nhắc nhở (thay vì nhập mã xác minh).
- Tin nhắn văn bản không được khuyến khích. Chúng dựa vào các mạng của nhà mạng bên ngoài và có thể bị chặn.
Kết
Hãy sử dụng các cách trên đây để nhanh chóng thiết lập “hàng phòng vệ” an toàn hơn cho doanh nghiệp của bạn.
Chúc các bạn thực hiện thành công!
Video nên xem:
