Khi bạn đăng nhập vào tài khoản trực tuyến của mình - một quy trình chúng tôi gọi là "xác thực" - bạn đang chứng minh với dịch vụ mà bạn là người mà bạn nói. Theo truyền thống, tên người dùng và mật khẩu đã được thực hiện. Thật không may đó không phải là một cách rất tốt để làm điều đó. Tên người dùng thường dễ khám phá; đôi khi đó chỉ là địa chỉ email của bạn. Vì mật khẩu có thể khó nhớ, mọi người có xu hướng chọn những mật khẩu đơn giản hoặc sử dụng cùng một mật khẩu tại nhiều trang web khác nhau.

Đó là lý do tại sao hầu như tất cả các dịch vụ trực tuyến - ngân hàng, phương tiện truyền thông xã hội, mua sắm và có, Microsoft 365 cũng đã thêm một cách để tài khoản của bạn an toàn hơn. Bạn có thể nghe thấy tên gọi "Two-Step Verification" (Xác minh Hai bước) hoặc "Multi-factor Authentication" (Xác thực Đa yếu tố) nhưng tất cả các xác thực tốt đều hoạt động theo nguyên tắc giống nhau. Khi bạn đăng nhập vào tài khoản lần đầu tiên trên một thiết bị hoặc ứng dụng mới (chẳng hạn như trình duyệt web), bạn không chỉ cần tên người dùng và mật khẩu. Bạn cần một điều thứ hai - những gì chúng tôi gọi là một "yếu tố thứ hai" - để chứng minh bạn là ai.

Trình duyệt của bạn không hỗ trợ video. Hãy cài đặt Microsoft Silverlight, Adobe Flash Player hoặc Internet Explorer 9.

Yếu tố xác thực là một cách để chứng minh rằng bạn là người mà bạn cho là ai khi cố gắng đăng nhập. Ví dụ, mật khẩu là một trong những yếu tố, đó là điều bạn biết. Ba loại yếu tố phổ biến nhất là: 

  • Điều gì đó bạn biết - Chẳng hạn như mật khẩu hoặc mã PIN đáng nhớ.

  • Thứ gì đó bạn có - Giống như điện thoại thông minh hoặc khóa USB an toàn.

  • Giống như dấu vân tay hoặc nhận diện khuôn mặt.

Cách thức hoạt động?

Giả sử bạn sẽ đăng nhập vào tài khoản cơ quan hoặc trường học và nhập tên người dùng và mật khẩu của mình. Nếu đó là tất cả những gì bạn cần thì bất cứ ai biết tên người dùng và mật khẩu của bạn đều có thể đăng nhập như bạn từ bất cứ nơi nào trên thế giới! 

Tuy nhiên, nếu bạn đã bật xác minh 2 bước (hoặc xác thực đa yếu tố), mọi thứ sẽ trở nên thú vị hơn. Lần đầu tiên bạn đăng nhập trên thiết bị hoặc ứng dụng, bạn nhập tên người dùng và mật khẩu như bình thường, sau đó bạn được nhắc nhập yếu tố thứ hai để xác minh danh tính của mình.  

Có thể bạn đang sử dụng ứng dụng Microsoft Authenticator miễn phí làm yếu tố thứ hai. Bạn mở ứng dụng trên điện thoại thông minh, ứng dụng sẽ hiển thị cho bạn một số có 6 chữ số được tạo linh động, duy nhất cho điện thoại của bạn, mà bạn nhập vào trang web và bạn đang truy cập. 

Tuy nhiên, nếu ai đó cố gắng đăng nhập với tư cách là bạn, họ sẽ nhập tên người dùng và mật khẩu của bạn, sau đó khi họ được nhắc về yếu tố thứ hai mà họ gặp sự cố! Trừ khi họ có điện thoại thông minh CỦA BẠN họ không có cách nào để nhận được số có 6 chữ số để nhập. Và số có 6 chữ số trong Microsoft Authenticator thay đổi 30 giây một lần, vì vậy ngay cả khi họ biết số mà bạn đã sử dụng để đăng nhập tuần trước, chúng vẫn bị khóa. 

Tải ứng dụng Microsoft Authenticator miễn phí Bạn có thể sử dụng Microsoft Authenticator không chỉ cho tài khoản Microsoft, cơ quan hoặc trường học, mà còn có thể sử dụng ứng dụng này để bảo mật tài khoản Facebook, Twitter, Google, Amazon và nhiều loại tài khoản khác. Ứng dụng này miễn phí trên iOS hoặc Android. Tìm hiểu thêm và tải tại đây.

Những điều quan trọng cần biết

Thứ nhất, điều quan trọng là các yếu tố là các loại yếu tố khác nhau. Việc có hai mật khẩu hoặc mật khẩu và mã PIN đáng nhớ chỉ là hai yếu tố giống nhau - những điều bạn biết - và nếu ai đó xâm phạm một mật khẩu, họ có thể thỏa hiệp cả hai. Nó nên là sự kết hợp của ít nhất hai trong số ba loại yếu tố khác nhau để được an toàn. Kẻ lừa đảo có thể lấy cắp mật khẩu của bạn, nhưng chúng không thể dễ dàng lấy cắp dấu vân tay của bạn.

Thứ hai, bạn sẽ không phải thực hiện bước thứ hai mỗi lần đăng nhập. Một số người lo lắng rằng xác thực đa yếu tố sẽ thực sự không t tiện lợi, nhưng thường thì xác thực chỉ được sử dụng lần đầu tiên bạn đăng nhập vào ứng dụng hoặc thiết bị hoặc lần đầu tiên bạn đăng nhập sau khi thay đổi mật khẩu. Sau đó, bạn sẽ chỉ cần hệ số chính - thường là mật khẩu, mã PIN, dấu vân tay hoặc nhận diện khuôn mặt. 

Bảo mật bổ sung xuất phát từ việc ai đó cố gắng đột nhập vào tài khoản của bạn có thể không hoạt động trên thiết bị của bạn nên họ sẽ cần phải có yếu tố thứ hai đó để tham gia. 

Xác thực đa yếu tố không chỉ dành cho cơ quan hoặc trường học. Hầu hết mọi dịch vụ trực tuyến từ ngân hàng của bạn, đến email cá nhân, tới tài khoản truyền thông xã hội đều hỗ trợ thêm bước xác thực thứ hai và bạn nên đi tới thiết đặt tài khoản cho các dịch vụ đó và bật tính năng đó. 

Mật khẩu bị xâm phạm là một trong những cách phổ biến nhất mà kẻ xấu có thể lấy dữ liệu của bạn, danh tính của bạn hoặc tiền của bạn. Sử dụng xác thực đa yếu tố, đôi khi được gọi là xác minh hai bước, là một trong những cách dễ nhất để làm cho xác thực khó khăn hơn nhiều đối với họ. 

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.