Có nhiều cài đặt bạn có thể áp dụng để ngăn chặn email bị tấn công, nhưng nếu bỏ qua một thiết lập quan trọng này, bạn đang vô tình “mở cửa” cho tin tặc và tự đẩy mình vào rắc rối. Trong thế giới kỹ thuật số ngày nay, tài khoản email đóng vai trò trung tâm cho mọi hoạt động trực tuyến, từ ngân hàng, mua sắm đến mạng xã hội. Việc bảo vệ nó không chỉ là một lựa chọn mà là một yếu tố sống còn để đảm bảo an toàn thông tin cá nhân.
Mật Khẩu Không Đủ: Xác Thực Đa Yếu Tố (MFA) Bảo Vệ Bạn Khỏi Tin Tặc Như Thế Nào?
Thật khó tin, nhưng mật khẩu đang dần trở thành điểm yếu của internet. Những mật khẩu dễ nhớ mà người dùng thường sử dụng lại không an toàn, trong khi mật khẩu phức tạp, bảo mật cao lại khó nhớ. Điều này đẩy chúng ta vào tình thế mà hầu hết mật khẩu sử dụng hàng ngày, như mật khẩu hộp thư email, đều không thực sự bảo mật.
Người dùng nhập mã xác thực hai yếu tố (2FA) trên điện thoại thông minh để bảo vệ tài khoản email.
Với tốc độ xử lý của máy tính ngày càng nhanh, việc tấn công dò mật khẩu (brute-force) không còn là vấn đề lớn. Tin tặc cũng thường nghiên cứu kỹ mục tiêu, giúp việc đoán mật khẩu trở nên dễ dàng hơn. Mật khẩu tài khoản cũng thường bị rò rỉ trong các vụ vi phạm dữ liệu, và vì nhiều người có thói quen dùng cùng một mật khẩu cho nhiều tài khoản trực tuyến, điều này khiến nhiều tài khoản khác có nguy cơ bị xâm nhập chỉ từ một vụ rò rỉ duy nhất.
Chúng ta không thể loại bỏ hoàn toàn mật khẩu. Tuy nhiên, chúng không phải là phương tiện xác thực an toàn nhất và cần thêm một lớp xác minh bổ sung. Đây chính là lúc Xác thực Đa yếu tố (Multi-Factor Authentication – MFA) phát huy tác dụng. Thông thường, MFA hoạt động bằng cách gửi một mã dùng một lần (One-Time Password – OTP) đến một tài khoản hoặc thiết bị khác mà bạn sở hữu. Các ứng dụng xác thực có thể tạo ra các mã này và được bảo vệ tốt hơn trước các cuộc tấn công đánh cắp SIM (SIM-swapping), trong khi xác thực 2FA qua SMS dù phổ biến nhưng không được đánh giá cao về mức độ bảo mật.
Về cơ bản, MFA khóa tài khoản của bạn bằng nhiều “yếu tố”. Trong hầu hết các trường hợp, các yếu tố này là “thứ bạn biết” (ví dụ: mật khẩu của bạn) và “thứ bạn có” (ví dụ: điện thoại của bạn, nơi nhận hoặc tạo mã OTP). Đây được gọi là xác thực hai yếu tố (Two-Factor Authentication – 2FA) và là hình thức MFA phổ biến nhất bạn sẽ gặp trên internet.
Việc phải nhập một mã thứ cấp khi đăng nhập mà chỉ bạn mới có quyền truy cập sẽ giảm đáng kể rủi ro nếu tin tặc lấy được mật khẩu của bạn. Bất kể chúng lấy mật khẩu của bạn từ một vụ rò rỉ dữ liệu hay một cuộc tấn công lừa đảo (phishing), chúng vẫn sẽ cần mã OTP. Các mã này khó lấy hơn nhiều trừ khi tin tặc có quyền truy cập vật lý vào điện thoại của bạn.
Cách Bật Xác Thực Đa Yếu Tố (MFA) Cho Tài Khoản Email Của Bạn
Hầu hết các dịch vụ email đã bắt buộc hoặc sẽ thường xuyên nhắc nhở bạn thiết lập MFA. Các bước để bật MFA khác nhau tùy thuộc vào nhà cung cấp email bạn đang sử dụng, nhưng bạn thường sẽ tìm thấy cài đặt MFA nằm trong phần cài đặt bảo mật và quyền riêng tư của tài khoản.
Thuthuathot.com đã từng hướng dẫn chi tiết cách bảo mật tài khoản Gmail, Outlook và các tài khoản khác bằng 2FA. Dưới đây là tóm tắt nhanh về cách bật MFA trên một số dịch vụ email phổ biến nhất.
Gmail
Bật 2FA trên Gmail rất đơn giản, chỉ cần cập nhật cài đặt tài khoản Google của bạn.
- Truy cập Tài khoản Google của bạn, đăng nhập và nhấp vào tab Bảo mật.
- Cuộn xuống và nhấp vào Xác minh 2 bước. Bạn có thể được yêu cầu đăng nhập lại.
- Chọn tùy chọn đăng nhập phù hợp nhất với nhu cầu của bạn.
Mặc dù Google có thể gửi mã OTP cho bạn qua SMS, chúng tôi khuyên bạn nên cài đặt Google Authenticator để tạo mã OTP cục bộ trên thiết bị của mình. Ứng dụng này có sẵn trên cả Android và iOS và có thể hoạt động cho các dịch vụ khác nữa.
Outlook.com
Bạn cũng có thể thiết lập bảo vệ 2FA trên Outlook.com. Lưu ý rằng điều này khác với ứng dụng Outlook client trên máy tính của bạn.
- Truy cập trang tài khoản Microsoft của bạn, sau đó đi đến mục Bảo mật.
- Chọn tùy chọn Xác minh hai bước, sau đó chọn Bật xác minh hai bước và nhấn Tiếp theo để tiếp tục.
- Từ đây, bạn có thể thiết lập ứng dụng xác thực để hoạt động với Outlook.com.
Các phương thức 2FA khác được thiết lập bằng tài khoản email và số điện thoại liên kết với tài khoản của bạn.
Proton Mail
Thực hiện các bước sau để bật 2FA trên Proton Mail.
- Truy cập bảng điều khiển Proton Mail của bạn, đăng nhập và nhấp vào tab Tài khoản và Mật khẩu.
- Trong phần Xác thực hai yếu tố, bật thanh trượt Ứng dụng xác thực.
- Bạn sẽ thấy một mã QR. Quét mã này bằng Google Authenticator để bật 2FA.
Ngày nay, chúng ta có nhiều tài khoản trực tuyến hơn bao giờ hết, điều đó có nghĩa là nguy cơ bị lộ thông tin cũng cao hơn. Với các vụ vi phạm dữ liệu diễn ra liên tục, việc dành chút thời gian để bảo vệ tài khoản của bạn bằng xác thực đa yếu tố là một cách nhanh chóng và dễ dàng để tăng cường thêm lớp bảo vệ cho các tài khoản quan trọng. Hãy chủ động bảo vệ tài khoản email của bạn ngay hôm nay để an tâm hơn khi sử dụng internet!
