Tin tốt bảo an: xác thực 2 bước cho Microsoft và Wordpress

Xác thực 2 bước là cách gọi của phương thức xác thực một lượt đi và một lượt về, nói theo cách thi đấu bóng đá cho dễ hiểu.
Xác thực lượt đi là như cũ, người dùng dịch vụ khai tên danh khoản và mật khẩu.
Xác thực lượt về là nhà cung cấp dịch vụ gửi ngược lại cho người dùng một mật khẩu dùng một lần. Điều quan trọng của lượt về là mật khẩu được gửi qua một đường truyền thông khác khó chặn bắt, ví dụ gửi vào số điện thoại di động hoặc địa chỉ thư điện tử đã đăng ký trước. Người dùng đọc mật khẩu này và gõ vào khung xác thực lượt về để đăng nhập vào dịch vụ. (ảnh minh họa mật khẩu lượt về của dịch vụ Google nhắn tin vào máy điện thoại di động)
Cách xác thực hai bước này đã được dùng trước ở các dịch vụ tài chính (ngân hàng trực tuyến) vì nó liên quan tới tiền bạc. Rồi sau đó các dịch vụ khác dùng theo, khi nội dung mạng trở nên có giá trị sử dụng đặc biệt với người dùng dịch vụ (như các trang mạng xã hội, Bạn Trỗi/Blogger chẳng hạn).
Mới đây có tin Microsoft đã chính thức áp dụng bảo mật 2 lớp cho danh khoản người dùng. Nghe cậu Ba Sàm nói danh khoản dịch vụ Wordpress, sau vụ tin tặc "kết nạp" anh PH nhà mình, cũng đã áp dụng cách thức lượt đi lượt về này.
Chúc mừng, và khuyên các anh dùng các dịch vụ mới nâng cấp lên xác thực 2 lượt áp dụng ngay để bảo vệ thông tin của mình như bảo vệ... tiền trong tài khoản :-)