Chủ đề hôm nay bàn về MFA(2FA) - Trí team 3s

Chủ đề hôm nay bàn về MFA(2FA)

Khi đăng nhập bất cứ loại tài khoản nào thì bạn cần có username & password. Trước đây chỉ đơn giản như vậy là đủ. Nhưng bị hack, scan password quá nhiều, dẫn tới bị mất tài khoản. Nên MFA (2FA) ra đời để giảm bớt tình trạng mất tài khoản.

MFA(2FA) có cái lợi và cũng có cái hại:

1. Lợi: giảm bớt tình trạng mất tài khoản

2. Hại: mất luôn tài khoản dù vẫn nhớ username và password

Vậy thì làm gì để có lợi mà tránh có hại:

• Không bao giờ sử dụng MFA(2FA) chỉ với 1 loại xác thực, bạn nên dùng kết hợp ít nhất 2 loại: SMS (SIM chính chủ), Email, ứng dụng authenticator, ...
• Về SMS, email, khoá bí mật ... thì mình sẽ không bàn tới vì nó chẳng có gì để nói cả. Mình sẽ nói về ứng dụng authenticator:
• Nên dùng ứng dụng của hãng nào: hãng nào cũng được, app 3S-MFA của group phát hành trên App Store hay CH Play đều ổn
• Backup được không: tuỳ app, đa phần sẽ được, và nó backup trên cloud của hãng đó. Riêng app 3S-MFA group phát hành nó chạy offline không thu thập bất cứ dữ liệu nào từ điện thoại của bạn, miễn thời gian trên điện thoại đúng theo giờ thế giới, backup nó chỉ xuất 1 file, các bạn tự lưu trên điện thoại hay copy qua máy tính hay đưa lên cloud nào đó thì tuỳ các bạn
• Backup thủ công được không: được, bạn có thể chụp lại mã QR để lưu, hoặc lưu lại key của QR, sau này dùng app nào quét lại nó vẫn được

Ở đây nguy hiểm nhất là App Microsoft authenticator khi sử dụng cho tài khoản tổ chức của Microsoft , đa số người dùng phải bỏ luôn tài khoản vì dùng chính App do Microsoft phát hành, vì chỉ xác thực mỗi ứng dụng này và không nắm rõ về nó mà thôi

Viết nhiều vậy chắc sẽ không có bao nhiêu người đọc, nên vấn đề của Microsoft authenticator nhìn hình ở bên dưới cho nhanh

Quảng cáo

Hiện tại group đã phát hành App "3S-MFA" trên CH Play và App Store, các bạn có thể tìm kiếm từ khoá này, logo App là logo của group

Google Play: https://3steam.net/3SMFAGooglePlay

Apple Store: https://3steam.net/3SMFAAppStore