Bước đi kỳ lạ nhất về quyền sở hữu Twitter của Elon Musk làm yếu đi bảo mật của hàng triệu tài khoản. Ngày 17 tháng 2, Twitter công bố kế hoạch ngừng cho phép người dùng sử dụng xác minh hai yếu tố dựa trên tin nhắn SMS để bảo vệ tài khoản của họ - trừ khi họ bắt đầu trả tiền cho một đăng ký Twitter Blue. Tuy nhiên, vẫn có những cách an toàn, miễn phí và dễ dàng hơn để tiếp tục bảo vệ tài khoản Twitter của bạn bằng xác minh hai yếu tố.
Xác minh hai yếu tố, còn được biết đến là 2FA hoặc xác minh đa yếu tố, là một trong những cách hiệu quả nhất để bảo vệ tài khoản trực tuyến của bạn khỏi bị hack. Khi đăng nhập vào một trang web, ứng dụng hoặc dịch vụ, 2FA yêu cầu bạn đăng nhập bằng tên người dùng và mật khẩu, sau đó xác minh rằng việc đăng nhập là chính xác bằng một phần thông tin khác. Thông thường, điều này liên quan đến việc nhập mã tạm thời được tạo ra hoặc gửi đến bạn trong thời gian thực.
Phần thông tin thứ hai này giúp chứng minh rằng người đăng nhập thực sự là bạn. Mặc dù hàng tỷ mật khẩu đã bị đánh cắp trực tuyến, mã 2FA thường được gửi đến hoặc được tạo ra bởi thiết bị đang ở trong túi bạn. Việc bật bất kỳ hình thức xác minh hai yếu tố nào cũng tốt hơn là không có. Tuy nhiên, nó không hoàn toàn đảm bảo. Trong nhiều năm, các nhà nghiên cứu bảo mật đã cảnh báo rằng xác minh hai yếu tố dựa trên tin nhắn SMS không an toàn như các lựa chọn 2FA khác.
Thay vì tắt 2FA trên tài khoản Twitter của bạn, có hai lựa chọn tốt hơn: ứng dụng xác minh và khóa an ninh. Cả hai đều hoạt động theo cùng nguyên tắc như 2FA dựa trên tin nhắn SMS. Để kích hoạt bất kỳ lựa chọn nào trong hai, bạn cần truy cập Twitter, mở Cài đặt và quyền riêng tư, sau đó Bảo mật và quyền truy cập tài khoản, Bảo mật, và cuối cùng Xác minh hai yếu tố. (Hoặc nhấp vào đây nếu bạn đã đăng nhập). Tại đây, bạn sẽ có tùy chọn sử dụng xác minh hai yếu tố thông qua ứng dụng hoặc sử dụng khóa an ninh.
Thay vì gửi mã xác minh sáu chữ số qua tin nhắn SMS, các ứng dụng xác minh liên tục tạo mã một cách tự động và được đồng bộ hóa với các dịch vụ bạn sử dụng. Các ứng dụng xác minh liệt kê tất cả các trang web bạn đã đăng ký với chúng và hiển thị mã bạn cần nhập để đăng nhập. Những mã này được làm mới mỗi 30 giây. Mỗi khi bạn cần đăng nhập vào một trang web hoặc ứng dụng, bạn truy cập vào ứng dụng xác minh sau khi nhập tên người dùng và mật khẩu để nhận mã xác minh thay vì đợi tin nhắn văn bản. (Điều này đặc biệt hữu ích nếu điện thoại của bạn không có kết nối vì một lý do nào đó.)
Có nhiều ứng dụng xác minh hai yếu tố miễn phí để lựa chọn, mặc dù tất cả chúng đều cung cấp dịch vụ cơ bản giống nhau và có thể sử dụng trên nhiều nền tảng. Các đại diện lớn có ứng dụng riêng của họ: Có Ứng dụng Xác minh của Google và Ứng dụng Xác minh của Microsoft. Hoặc, các quản lý mật khẩu khác mà bạn có thể đã sử dụng, như 1Password, cũng có dịch vụ xác minh riêng của họ. Còn Ứng dụng Authy của Twilio. Và nếu bạn sử dụng iPhone, bạn có thể sử dụng bộ tạo tích hợp của Apple.
Mỗi phương pháp đều có ưu và nhược điểm mà bạn nên xem xét trước khi chọn một. Ví dụ, bạn có thể đặc biệt gắn bó với hệ sinh thái của Microsoft hoặc Google và muốn sử dụng ứng dụng của họ. Ứng dụng của Google tương đối cơ bản nhưng không đồng bộ ở nơi khác; Ứng dụng của Microsoft cung cấp dịch vụ quản lý mật khẩu. Tuy nhiên, các ứng dụng của Microsoft và Authy dường như thu thập nhiều dữ liệu phân tích người dùng hơn so với của Google. Bất kỳ ứng dụng nào bạn chọn, đều có thể chuyển sang một ứng dụng xác minh khác.
Cài đặt một ứng dụng xác minh trên Twitter, và bất cứ nơi nào khác, là đơn giản. Đối với Twitter, bạn cần truy cập trang 2FA của nó. Sau đó, mở ứng dụng xác minh của bạn, chọn tùy chọn thêm tài khoản mới, sau đó quét mã QR mà Twitter hiển thị cho bạn. Nhập mã sáu chữ số trên ứng dụng của bạn và bạn đã xong.
Hoặc, thay vì sử dụng một ứng dụng xác minh, bạn có thể sử dụng một khóa an ninh. Các khóa là các thiết bị vật lý mà bạn hoặc cắm vào máy tính khi đăng nhập hoặc kết nối với điện thoại của bạn. Đây là phương pháp an toàn nhất của 2FA vì tấn công viên cần một chìa khóa vật lý để đăng nhập vào tài khoản của bạn—trong khi một tấn công viên luôn có khả năng cố gắng lừa bạn để nhận mã xác minh sáu chữ số được tạo ra.
Sau khi bạn đã cài đặt một ứng dụng xác minh hoặc khóa cứng cho Twitter, bạn cũng nên ghi chú mã dự phòng của Twitter cho tài khoản của bạn. Mã dự phòng có thể được sử dụng để đăng nhập vào Twitter nếu bạn không thể truy cập tùy chọn 2FA của mình, như mất điện thoại hoặc khóa an ninh. (Lần đầu tiên bạn thiết lập 2FA trên Twitter, nó sẽ cung cấp cho bạn một mã dự phòng, mặc dù điều này có thể được tạo lại trực tuyến.) Bạn nên lưu trữ nó ở một nơi an toàn, chẳng hạn như quản lý mật khẩu của bạn.