Bảo mật tài khoản: Lãng phí thời gian hay cứu cánh?

Có ai ngoài những người đam mê công nghệ thực sự chú ý đến những gì các nền tảng thanh toán nói về mức độ an toàn của họ và tất cả các công cụ bảo vệ mà họ có không? Nếu bạn không phải là người dùng chuyên nghiệp hoặc không quan tâm đến an ninh thông tin và/hoặc có thể có một chút lo lắng, có lẽ bạn không thực sự nhớ những gì trang Bảo mật trên trang web của chúng tôi nói, và điều gì thực sự xảy ra trong khu vực cài đặt Bảo mật của tài khoản Volet.com của bạn. Nhưng liệu đây có thực sự là cách tốt nhất để làm không?

Đây là những gì chúng tôi nghĩ: nếu bạn có xu hướng giữ tiền mà bạn không thể đủ khả năng để mất trong tài khoản của mình, hãy chắc chắn kích hoạt các công cụ nâng cao như xác thực hai yếu tố và những công cụ khác (sẽ nói thêm về điều đó sau).

Ngược lại, nếu bạn sử dụng tài khoản của mình để nhanh chóng chuyển tiền vào và ra mà không lưu trữ nhiều trong đó, bạn có thể sẽ ổn với các công cụ bảo mật cơ bản như nhận diện thông minh.

Dù sao đi nữa, hãy nhớ tuân theo các biện pháp bảo mật cơ bản — cũng sẽ có thêm thông tin về điều đó sau.

Volet.com + Protectimus

Từ những ngày đầu cách đây khoảng 9 năm (trời ơi, thời gian trôi nhanh thật) chúng tôi đã hợp tác với Protectimus, một nhà cung cấp giải pháp bảo mật dữ liệu và sản phẩm 2FA (xác thực hai yếu tố) đã được thành lập. Tại sao không sử dụng các công cụ có sẵn từ các tập đoàn lớn như Google hay bất kỳ ai khác, bạn có thể hỏi?

Hợp tác với một công ty bảo mật nhỏ hơn nhưng tận tâm ngay từ đầu đã giúp chúng tôi tích hợp các thực hành bảo mật đáng tin cậy và các giải pháp bảo vệ tùy chỉnh vào tất cả các lớp của Volet.com khi nó đang phát triển. 2FA của Protectimus được tích hợp hoàn hảo vào môi trường Volet.com, hoạt động liền mạch và không yêu cầu hỗ trợ bên ngoài tốn kém.

Và phần tốt nhất? Bạn thực sự có thể sử dụng mã 2FA của Protectimus từ Volet.com trong ứng dụng Google Authenticator của bạn. Chúng hoàn toàn tương thích.

Vậy 2FA này có ý nghĩa gì?

Bạn có thể đã thấy từ viết tắt 2FA này ở đây và đó (này, thậm chí trong bài viết này). Nhưng nó thực sự có nghĩa là gì?

Xác thực hai yếu tố, hay 2FA cho ngắn gọn, có nghĩa là để truy cập vào hệ thống bạn cần một yếu tố thứ hai ngoài mật khẩu của mình. Nó giống như có một ổ khóa với hai chìa khóa mà bạn cần cả hai để mở. Mật khẩu thông thường của bạn là chìa khóa một, và mật khẩu một lần ngắn hạn mà bạn nhận được từ thiết bị hoặc ứng dụng 2FA của bạn là chìa khóa hai.

Có thể ai đó đoán hoặc đánh cắp mật khẩu thông thường của bạn (đọc tiếp để biết mẹo về cách tránh điều đó). Nhưng họ sẽ không bao giờ có thể đoán được mật khẩu một lần mà bạn nhận được từ nguồn 2FA của bạn cho mỗi hành động mới. Vì vậy, nó thực sự an toàn, miễn là không ai có quyền truy cập vào điện thoại thông minh của bạn.

Nói một cách chính xác, việc nhận mật khẩu một lần qua SMS cũng là 2FA, SMS cũng là một yếu tố thứ hai. Bạn có thể kích hoạt xác thực SMS trong cài đặt bảo mật trên Volet.com. Tuy nhiên, bạn sẽ bị tính phí một khoản nhỏ cho mỗi tin nhắn trong khi các loại 2FA khác là hoàn toàn miễn phí. Ngoài ra, quan trọng nhất, mọi người nói hàng triệu đã bị đánh cắp trong không gian tiền điện tử qua các cuộc trao đổi SMS. Tránh điều này bằng cách sử dụng một ứng dụng 2FA không thể bị sao chép như thẻ SIM của bạn.

Vậy 2FA hoạt động như thế nào?

Khi bạn kích hoạt 2FA trong cài đặt Bảo mật, bạn có thể cấu hình một mã thông báo (chữ ký bảo mật duy nhất của bạn) cho các ứng dụng tạo mật khẩu như Google Authenticator hoặc Protectimus SMART, hoặc nhận các mật khẩu một lần (OTP) đến ứng dụng nhắn tin ưa thích của bạn từ bot Protectimus. 

Cả hai ứng dụng đều có sẵn cho iOS và Android. Nếu bạn chưa sử dụng Google Authenticator hoặc Protectimus SMART và không muốn thêm một ứng dụng nữa vào cuộc sống của mình (chúng tôi biết, có quá nhiều ứng dụng), chỉ cần cấu hình bot và nhận những mật khẩu này qua Facebook Messenger, Telegram hoặc Viber. Chúng tôi chắc chắn bạn đã có ít nhất một trong số đó trên điện thoại của mình.

Việc nhận mã OTP qua các ứng dụng nhắn tin có thể kém an toàn hơn một chút nếu bạn có cùng một ứng dụng nhắn tin trên nhiều thiết bị mà người khác có thể nhìn thấy, dù vô tình hay không. Nếu bạn cần thêm một lớp bảo mật, hãy lấy mã một lần từ ứng dụng Protectimus SMART hoặc Google Authenticator mà chỉ bạn mới có thể mở. Hạn chế truy cập vào ứng dụng bằng Face ID hoặc các công cụ khác để tăng cường an toàn.

Với 2FA được kích hoạt, bạn sẽ cần một mã một lần để xác nhận mỗi lần đăng nhập và thanh toán.

2FA có phù hợp với tôi không?

Nếu bạn giữ một số tiền lớn trong tài khoản Volet.com của mình và/hoặc nghiêm túc về bảo mật, việc kích hoạt và sử dụng 2FA là điều bắt buộc. Để mọi thứ an toàn hơn, hãy sử dụng ứng dụng OTP chuyên dụng thay vì nhận mã một lần qua các ứng dụng nhắn tin.

Việc nhập mã OTP mỗi khi bạn muốn đăng nhập hoặc gửi tiền có thể có vẻ hơi quá đối với người dùng mới. Hãy thử và xem cảm giác như thế nào.

Người dùng mới không giữ nhiều tiền trong Volet.com và thường chỉ chuyển tiền vào và ra có thể hoàn toàn ổn với việc nhận diện thông minh hoạt động ở chế độ nền. Hãy nhớ tuân theo các biện pháp phòng ngừa cơ bản nữa.

Công ty sử dụng những công cụ bảo mật nào khác để bảo vệ bạn?

Đã đến lúc xem xét kỹ lưỡng tất cả các công cụ mà khu vực cài đặt Bảo mật trên Volet.com có. Hầu hết các công cụ đều có thể cấu hình, chỉ cần nhấp vào nút bên cạnh để thiết lập.

Nhận diện thông minh

Giám sát nền tảng gửi email cho bạn một mã đăng nhập nếu hệ thống phát hiện rằng địa chỉ IP, vị trí, thiết bị của bạn v.v. đã thay đổi. Tương đối an toàn và dễ sử dụng.

Liên kết Địa chỉ IP

Hạn chế quyền truy cập tài khoản đến một địa chỉ IP cụ thể hoặc một dải địa chỉ IP. Chỉ nên bật nếu địa chỉ IP của bạn không thay đổi (kiểm tra với nhà cung cấp của bạn). An toàn, nhưng chủ yếu dành cho người dùng nâng cao.

Mật khẩu thanh toán

Xác nhận thanh toán bằng một mật khẩu tĩnh. Ít an toàn hơn 2FA, nhưng dễ sử dụng hơn.

Thẻ mã

Xác nhận thanh toán bằng một mã từ danh sách các mã. Tương đối an toàn, nhưng bạn cần đảm bảo không làm mất thẻ mã và giữ nó ở nơi an toàn.

Xác thực SMS

Nhận mã qua SMS để đăng nhập và gửi tiền. Có một khoản phí nhỏ cho mỗi tin nhắn, vì vậy bạn sẽ cần có tiền trong tài khoản. Ít an toàn hơn so với 2FA thông thường vì thẻ SIM có thể bị sao chép và tin nhắn có thể bị chặn.

Đối với người dùng mới không có xu hướng có số tiền lớn trong tài khoản, việc tuân theo các biện pháp an ninh cơ bản và kích hoạt nhận diện thông minh sẽ đơn giản và đủ an toàn.

Nếu bạn là người dùng chuyên nghiệp với tiền trong tài khoản, chúng tôi khuyên bạn nên sử dụng 2FA qua ứng dụng Protectimus SMART hoặc Google Authenticator. Mật khẩu SMS dễ sử dụng hơn một chút, nhưng SMS không miễn phí và có nguy cơ thẻ SIM bị sao chép.

Những biện pháp phòng ngừa cơ bản nào tôi nên tuân theo?

• Đảm bảo mật khẩu Volet.com của bạn mạnh và không sử dụng lại mật khẩu từ các trang khác. Mật khẩu mạnh bao gồm chữ cái viết hoa và viết thường, số, dấu câu, ký tự đặc biệt, điều này làm cho chúng gần như không thể đoán được. Việc sử dụng lại mật khẩu từ các trang khác là nguy hiểm vì các trang khác có thể bị hack và tội phạm có thể cố gắng sử dụng mật khẩu mà họ có được để truy cập vào tài chính của bạn.

• Ghi nhớ mật khẩu của bạn hoặc, nếu cần, hãy viết nó ra và giữ ở một nơi an toàn mà không ai khác có thể tìm thấy. Để đảm bảo an toàn tối đa, không lưu mật khẩu của bạn trong trình duyệt hoặc trình quản lý mật khẩu và hãy nhập nó mỗi lần.

• Không mở các liên kết và email nghi ngờ trên máy tính để bàn, laptop và điện thoại di động của bạn. Thường xuyên kiểm tra tất cả các thiết bị của bạn để phát hiện virus và phần mềm độc hại bằng các sản phẩm antivirus uy tín. Cập nhật các sản phẩm antivirus của bạn thường xuyên.

• Luôn đảm bảo bạn chỉ đăng nhập trên Volet.com. Đừng tìm kiếm ‘Đăng nhập Volet.com’ trên Google để đăng nhập. Các trang web giả mạo mà bạn tìm thấy qua Google có thể là các bản sao của Volet.com được tạo ra để đánh cắp mật khẩu của bạn.

• Không bao giờ đánh giá thấp sự an toàn của email của bạn. Nếu một hacker có quyền truy cập vào tài khoản email của bạn, họ sẽ dễ dàng gây ra thiệt hại nghiêm trọng hơn. Bảo vệ email của bạn bằng một mật khẩu mạnh và 2FA và tuân theo các mẹo bảo mật của nhà cung cấp email của bạn.

Kết luận

Volet.com có một loạt các công cụ bảo vệ tài khoản khá dễ thiết lập và sử dụng. Người dùng mới có thể thấy các biện pháp bảo mật cơ bản và nhận diện thông minh trong nền là đủ cho hầu hết các tình huống.

Nếu bạn là người dùng chuyên nghiệp và/hoặc có số tiền đáng kể trong tài khoản, 2FA (xác thực hai yếu tố) qua Google Authenticator hoặc Protectimus SMART là điều cần thiết. Nhận OTP (mật khẩu một lần) qua một ứng dụng nhắn tin mà bạn chọn có thể dễ sử dụng hơn, nhưng có thể có những rủi ro bảo mật mà các ứng dụng 2FA không có.

Nếu bạn muốn nói về việc giữ tài khoản của bạn an toàn và nhận các mẹo bảo mật cho tình huống cụ thể của bạn, hãy liên hệ với chúng tôi!