Các dịch vụ khác nhau cung cấp các phương pháp xác thực hai yếu tố khác nhau và trong một số trường hợp, bạn thậm chí có thể chọn từ một vài tùy chọn khác nhau. Dưới đây là cách chúng hoạt động và chúng khác nhau như thế nào.
Xác minh SMS
Điều này thuận tiện, vì bạn không cần phải làm gì đặc biệt, và hầu hết mọi người đều có điện thoại di động. Một số dịch vụ thậm chí sẽ quay số điện thoại và có hệ thống tự động nói mã, cho phép bạn sử dụng mã này với số điện thoại cố định không thể nhận tin nhắn văn bản.
Tuy nhiên, có vấn đề lớn với xác minh SMS. Những kẻ tấn công có thể sử dụng các cuộc tấn công hoán đổi SIM để truy cập vào các mã an toàn của bạn hoặc chặn chúng nhờ các lỗ hổng trong mạng di động. Chúng tôi khuyên bạn không nên sử dụng tin nhắn SMS, nếu có thể. Tuy nhiên, tin nhắn SMS vẫn an toàn hơn nhiều so với việc không sử dụng bất kỳ xác thực hai yếu tố nào cả!
Mã do ứng dụng tạo ra (Giống như Google Authenticator và Authy)
Cài đặt ứng dụng, quét mã khi thiết lập tài khoản mới và ứng dụng đó sẽ tạo mã mới khoảng 30 giây một lần. Bạn sẽ phải nhập mã hiện tại được hiển thị trong ứng dụng trên điện thoại của mình cũng như mật khẩu khi bạn đăng nhập vào tài khoản.
Điều này không yêu cầu tín hiệu di động và "hạt giống" cho phép ứng dụng tạo các mã giới hạn thời gian đó chỉ được lưu trữ trên thiết bị của bạn. Điều đó có nghĩa là nó an toàn hơn nhiều, ngay cả khi ai đó có quyền truy cập vào số điện thoại của bạn hoặc chặn tin nhắn văn bản của bạn sẽ không biết mã của bạn.
Một số dịch vụ - ví dụ: Trình xác thực Battle.net của Blizzard - cũng có các ứng dụng tạo mã chuyên dụng của riêng họ.
Khóa xác thực vật lý
Giải pháp này hoạt động tốt hơn xác minh SMS và mã sử dụng một lần vì nó không thể bị chặn và gây rối. Nó cũng đơn giản và thuận tiện hơn để sử dụng. Ví dụ: trang web lừa đảo có thể hiển thị cho bạn trang đăng nhập giả mạo của Google và nắm bắt mã sử dụng một lần của bạn khi bạn cố gắng đăng nhập. Sau đó, họ có thể sử dụng mã đó để đăng nhập vào Google. Tuy nhiên, với khóa xác thực vật lý hoạt động cùng với trình duyệt của bạn, trình duyệt có thể đảm bảo rằng nó liên lạc với trang web thực và mã không thể bị kẻ tấn công bắt giữ.
Hy vọng sẽ thấy nhiều hơn trong số này trong tương lai.
Xác thực dựa trên ứng dụng
Một số ứng dụng dành cho thiết bị di động có thể cung cấp xác thực hai yếu tố bằng chính ứng dụng. Ví dụ: Google hiện cung cấp xác thực hai yếu tố mã, miễn là bạn đã cài đặt ứng dụng Google trên điện thoại của mình. Bất cứ khi nào bạn cố gắng đăng nhập vào Google từ một máy tính hoặc thiết bị khác, bạn chỉ cần nhấn vào nút trên điện thoại của bạn, không cần mã. Google đang kiểm tra để đảm bảo bạn có quyền truy cập vào điện thoại của mình trước khi bạn cố gắng đăng nhập.
Xác minh hai bước của Apple hoạt động tương tự, mặc dù nó không sử dụng ứng dụng - nó sử dụng chính hệ điều hành iOS. Bất cứ khi nào bạn cố gắng đăng nhập từ một thiết bị mới, bạn có thể nhận được mã sử dụng một lần được gửi đến một thiết bị đã đăng ký, như iPhone hoặc iPad của bạn. Ứng dụng di động của Twitter cũng có tính năng tương tự được gọi là xác minh đăng nhập. Và, Google và Microsoft đã thêm tính năng này vào các ứng dụng điện thoại thông minh của Google và Microsoft Authenticator.
Hệ thống dựa trên email
Tính năng này không an toàn như các phương pháp xác minh hai bước khác vì có thể dễ dàng cho ai đó truy cập vào tài khoản email của bạn, đặc biệt nếu bạn không sử dụng xác minh hai bước trên đó! Tránh xác minh dựa trên email nếu bạn có thể sử dụng thứ gì đó mạnh hơn. (Rất may, Steam cung cấp xác thực dựa trên ứng dụng trên ứng dụng dành cho thiết bị di động của nó.)
The Last Resort: Mã phục hồi
Mã khôi phục cung cấp một mạng lưới an toàn trong trường hợp bạn mất phương pháp xác thực hai yếu tố. Khi bạn thiết lập xác thực hai yếu tố, bạn thường sẽ được cung cấp mã khôi phục bạn nên ghi lại và lưu trữ ở nơi an toàn. Bạn sẽ cần chúng nếu bạn mất phương pháp xác minh hai bước.
Đảm bảo bạn có bản sao mã khôi phục của mình ở đâu đó nếu bạn đang sử dụng xác thực hai bước.
Bạn sẽ không tìm thấy nhiều tùy chọn này cho từng tài khoản của mình. Tuy nhiên, nhiều dịch vụ cung cấp nhiều phương pháp xác minh hai bước mà bạn có thể chọn.
Ngoài ra còn có tùy chọn sử dụng nhiều phương pháp xác thực hai yếu tố. Ví dụ: nếu bạn thiết lập cả ứng dụng tạo mã và khóa bảo mật thực, bạn có thể có quyền truy cập vào tài khoản của mình thông qua ứng dụng nếu bạn mất khóa vật lý.
