Sử dụng xác minh 2 bước (2SV) để bảo vệ tài khoản khỏi bị truy cập trái phép.2SV tạo thêm một rào cản giữa doanh nghiệp của bạn và tội phạm mạng, những kẻ cố gắng đánh cắp tên người dùng và mật khẩu để truy cập dữ liệu kinh doanh.

Bật 2SV là điều quan trọng nhất và cơ bản nhất mà bạn có thể làm để bảo vệ doanh nghiệp của mình. 

Xác minh 2 bước là gì?

2SV yêu cầu người dùng xác minh danh tính của họ thông qua một cái gì đó họ biết (chẳng hạn như mật khẩu) cộng với thứ họ có (chẳng hạn như khóa vật lý hoặc mã truy cập được gửi đến thiết bị). Nó cũng được gọi là xác thực đa yếu tố (MFA) hoặc xác thực 2 yếu tố (2FA).

Các doanh nghiệp nhỏ có cần xác minh 2 bước không?

Tội phạm mạng ngày càng chuyển hướng nhắm mục tiêu vào các doanh nghiệp nhỏ. Nếu tin tặc xâm nhập vào tài khoản quản trị viên của bạn, họ có thể thấy email, tài liệu, bảng tính, hồ sơ tài chính của bạn và hơn thế nữa. Một tin tặc có thể đánh cắp hoặc đoán ra mật khẩu, nhưng chúng không thể sao chép một cái gì đó mà chỉ mình bạn có.

Phương pháp xác minh 2 bước

Khóa bảo mật

Khóa bảo mật là hình thức bảo mật mạnh nhất của 2SV và giúp chống lại các mối đe dọa lừa đảo. Người dùng thường chèn khóa vật lý này vào cổng USB trên máy tính. Khi được yêu cầu, người dùng sẽ chạm vào phím.

Với các thiết bị di động Android, người dùng gõ phím bảo mật trên thiết bị hỗ trợ NFC của họ. Bạn cũng có thể tìm thấy các tùy chọn USB và Bluetooth® Low Energy (BLE) cho các thiết bị Android. Các thiết bị di động Apple® cần các khóa bảo mật hỗ trợ Bluetooth.

Google Prompt

Người dùng có thể thiết lập thiết bị di động Android hoặc Apple của mình để nhận được nhắc nhở đăng nhập. Khi bạn đăng nhập vào Tài khoản Google của bạn trên máy tính, bạn sẽ nhận được thông báo “Đang cố gắng đăng nhập?” trên thiết bị di động của mình. Chỉ cần xác nhận bằng cách chạm vào thiết bị di động để hoàn tất đăng nhập.

Google Authenticator

Google Authenticator tạo mã 2SV sử dụng một lần trên thiết bị di động Android hoặc Apple. Người dùng tạo mã xác minh trên thiết bị di động của họ và khi được nhắc nhở, cần nhập mã trên máy tính của họ. Họ có thể nhập nó để đăng nhập vào máy tính để bàn, máy tính xách tay hoặc thậm chí chính thiết bị di động.

Mã dự phòng

Nếu người dùng ở xa thiết bị di động của họ hoặc làm việc trong khu vực bảo mật cao, nơi họ không thể mang theo thiết bị di động, họ có thể sử dụng mã dự phòng cho 2SV. Người dùng có thể tạo mã xác minh dự phòng và in chúng.

Tin nhắn hoặc cuộc gọi điện thoại

Google gửi mã 2SV đến các thiết bị di động trong tin nhắn văn bản hoặc cuộc gọi thoại.

>>Xem ngay: cách tạo email tên miền doanh nghiệp. Với các tính năng như an toàn bảo mật cao, không gian lưu trữ lớn, bộ lọc thư rác mạnh mẽ.

Thực tiễn áp dụng xác minh 2 bước

Một số yếu tố quản trị viên cần lưu ý khi thiết lập xác thực 2 yếu tố:

Thực thi xác minh 2 bước cho quản trị viên và người dùng chính

Bạn có thể tạo 2SV tùy chọn hoặc bắt buộc cho người dùng của mình. Chúng tôi khuyên bạn nên thực thi 2SV cho tài khoản quản trị viên và người dùng làm việc với thông tin doanh nghiệp quan trọng nhất của bạn.

  • Tài khoản quản trị viên là tài khoản mạnh nhất vì nó có thể xóa người dùng, đặt lại mật khẩu và truy cập tất cả dữ liệu của bạn.
  • Người dùng chính làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên cũng nên sử dụng 2SV.

Cân nhắc sử dụng các khóa bảo mật trong doanh nghiệp của bạn

Vì khóa bảo mật là phương pháp 2SV mạnh nhất, hãy xem xét sử dụng chúng trong doanh nghiệp của bạn.

  • Khóa bảo mật – Phương thức 2SV mạnh nhất và chúng không yêu cầu người dùng nhập mã hoặc mang theo điện thoại di động. Bạn có thể mua Khóa bảo mật Titan từ Google Store hoặc đặt mua khóa bảo mật tương thích từ nhà bán lẻ mà bạn tin tưởng.
  • Các lựa chọn thay thế cho các khóa bảo mật – Google Prompt hoặc Google Authenticator là những lựa chọn thay thế tốt nếu bạn quyết định không sử dụng các khóa bảo mật. Google Prompt cung cấp trải nghiệm người dùng tốt hơn Google Authenticator, vì người dùng chỉ cần chạm vào thiết bị của họ khi được nhắc nhở (thay vì nhập mã xác minh).
  • Tin nhắn văn bản không được khuyến khích. Chúng dựa vào các mạng của nhà mạng bên ngoài và có thể bị chặn.

Hãy sử dụng các cách trên đây để nhanh chóng thiết lập “hàng phòng vệ” an toàn hơn cho doanh nghiệp của bạn.

>>Bấm xem ngay: Đăng ký email Google theo tên miền miễn phí trong 5 phút.

Chúc các bạn thành công!