Binance vừa mới hỗ trợ một tính năng bảo mật mới: đó là xác thực hai yếu tố (2FA) thông qua mật khẩu bảo mật của thiết bị ví phần cứng. Thay đổi này sẽ được tích hợp thẳng vào website mới được thiết kế lại của Binance, và sẽ mang lại cho người dùng một phương pháp xác minh danh tính an toàn hơn để truy cập vào tài khoản, bên cạnh hai cách thức sẵn có trên website và trên app là Google Authenticator và xác thực bằng tin nhắn SMS.
Website mới của Binance, cả trên desktop/laptop và di động, giờ sẽ đáp ứng tiêu chuẩn xác thực mở FIDO2. Điều này đồng nghĩa với việc các thiết bị 2FA mà hỗ trợ tiêu chuẩn này, như là ví cứng Trezor hay YubiKey, có thể được dùng như là mật khẩu bảo mật phần cứng cho tài khoản của bạn, miễn là bạn đã thiết lập mật khẩu cho các thiết bị đấy.
Lưu ý: Ứng dụng di động của Binance hiện vẫn chưa hỗ trợ 2FA bằng thiết bị phần cứng. Chúng tôi đang nỗ lực hết sức để sớm mang lại tính năng này trên app. Trong trường hợp bạn đã kích hoạt lựa chọn mật khẩu bảo mật phần cứng, bạn sẽ chỉ có thể rút tiền thông qua website Binance.com, song vẫn sẽ có thể truy cập tài khoản bằng những phương thức 2FA cũ.
Mật khẩu bảo mật phần cứng là gì? Chức năng của chúng là như thế nào?
Để có thể hiểu cách mật khẩu bảo mật phần cứng hoạt động, trước hết ta cần hiểu rõ về cơ chế 2FA.
Tại Binance, chúng tôi khuyến nghị người dùng nên sử dụng 2FA, để khi đăng nhập vào tài khoản hoặc rút tiền, bạn sẽ được yêu cầu phải xác minh lại một lần nữa để đảm bảo chính bản thân mình đang là người sử dụng tài khoản này.
Trước đây, các phương thức 2FA được Binance hỗ trợ là Xác minh bằng tin nhắn SMS và Google Authenticator. Theo đó, người dùng sẽ được gửi một đoạn mã có 6 ký tự và chỉ có thể sử dụng trong một quãng thời gian ngắn. Đối với tin nhắn SMS, hệ thống sẽ gửi tin nhắn văn bản cho bạn, trong khi Google Authenticator thì sẽ tự tạo đoạn mã mới.
Trong khi đó, xác minh 2FA bằng mật khẩu bảo mật phần cứng thì sẽ có cách hoạt động đơn giản hơn nhiều. Ví dụ như là với YubiKey, người dùng chỉ cần cắm thiết bị vào cổng USB của desktop/laptop hoặc cổng Type-C của smartphone, và thiết bị sẽ tự xác minh danh tính cho bạn. Đối với tài khoản Binance của bạn, giao dịch rút tiền chỉ được thực hiện khi bạn thực hiện kết nối thiết bị phần cứng theo yêu cầu.
Lợi ích của việc sử dụng 2FA bằng thiết bị phần cứng
Việc kích hoạt phương thức xác minh 2FA trên Binance luôn là giải pháp tốt. Lựa chọn xác minh bằng tin nhắn SMS và Google Authenticator có nhiều lợi ích nổi bật về bảo mật cũng như là tiện lợi, bởi người dùng sẽ luôn có thể xác minh truy cập của mình bằng điện thoại, thứ mà ai cũng luôn luôn mang theo người. Tuy nhiên, hai giải pháp này đều dựa trên phần mềm, và vẫn có thể bị xâm nhập nếu giả sử tin tặc có thể truy cập vào được tin nhắn SMS của bạn hoặc hack được ứng dụng Google Authenticator.
Do vậy, mật khẩu phần cứng cam kết mức độ bảo mật cao hơn nhiều so với 2FA bằng phần mềm. Với xác minh hai yếu tố bằng phần cứng, bạn sẽ được những lợi ích sau:
1. Một phương pháp bảo mật an toàn và hữu hình hơn. Việc cho phép 2FA bằng mật khẩu phần cứng sẽ là một lựa chọn an toàn và hữu hình hơn so với sử dụng đoạn mã được gửi đến bởi SMS hoặc tạo ra bằng app, vốn dễ bị tấn công. Với mật khẩu phần cứng, người dùng sẽ phải cắm thiết bị phần cứng của mình vào cổng USD hoặc Type-C. Người dùng sau đó sẽ nhấn nút tạo một mã truy cập mới, do đó cải thiện đáng kể khía cạnh an ninh.
2. Chống tấn công giả mạo (phishing). Mặc định, thiết bị phần cứng sẽ được thiết lập tương thích với tài khoản Binance.com khi đã được người dùng đăng ký. Thiết bị phần cứng cũng sẽ tự động xác minh địa chỉ website, do đó giảm thiểu nguy cơ người dùng bị tấn công giả mạo.
3. Độc quyền. Mỗi tài khoản Binance sẽ chỉ có thể đăng ký một thiết bị phần cứng duy nhất. Tài khoản sau đó sẽ chỉ xác minh thiết bị này. Thiết bị cũng chỉ tạo một khóa an ninh duy nhất cho mỗi lần xác minh, tăng hơn nữa mức độ bảo mật cho tài khoản và tài sản kỹ thuật số của bạn.
Cách sử dụng mật khẩu phần cứng trên Binance
Sau khi đã hiểu được cách 2FA bằng thiết bị phần cứng hoạt động, chúng tôi giờ sẽ hướng dẫn bạn cách sử dụng ví YubiKey để truy cập vào tài khoản Binance. Xin được nhắc lại một lần nữa là tính năng này hiện chỉ mới được hỗ trợ trên desktop/laptop và phiên bản web trên điện thoại của Binance.com, chứ chưa có mặt trên app.
1. Trên mục “Trung tâm người dùng” của tài khoản bạn, hãy nhấn vào thẻ “Bảo mật”. Trong phần 2FA, hãy nhấn vào mục “Cài đặt” để có Mật khẩu phần cứng. Mẹo: YubiKey là tên hiển thị kế bên Mật khẩu phần cứng, nhưng bất kỳ khóa nào có hỗ trợ chuẩn FIDO2 đều có thể được sử dụng tại đây.
2. Cắm thiết bị phần cứng của bạn vào cổng USB hay Type-C (Tùy vào thiết bị của bạn), và nhấn nút trong vòng 60 giây. Sau đó, bạn có thể gắn nhãn thiết bị phần cứng tùy thích.
3. Kiểm tra email đăng ký tài khoản Binance để xác thực rằng bạn đã tích hợp thiết bị YubiKey.
Và như thế là xong, bạn đã kích hoạt một tính năng gia tăng hơn nữa mức độ bảo mật cho tài khoản của mình. Trong trường hợp muốn vô hiệu hoá 2FA bằng thiết bị phần cứng, hãy làm theo hướng dẫn sau.
Lưu ý: Nếu kích hoạt xác minh bằng YubiKey, bạn sẽ chỉ cho phép xác thực yêu cầu rút tiền bằng thiết bị phần cứng. Ứng dụng Binance đến hiện tại vẫn chưa hỗ trợ YubiKey. Xác minh bằng YubiKey chỉ được trình duyệt Chrome v49.0 trở lên hay Opera v42 trở lên hỗ trợ.
