Khi đăng nhập TeamViewer trên nhiều thiết bị và ở những vị trí khác nhau, hấu hết người dùng đã quá quen thuộc với việc hoàn thành một bước xác thực khác sau khi nhập xong ID và mật khẩu. Đăng nhập bổ sung thêm bước xác thực này được gọi là xác thực hai yếu tố. Khi đó, người dùng TeamViewer sẽ được cung cấp thêm một mã truy cập dưới dạng tin nhắn SMS, thông báo trên ứng dụng điện thoại, qua email hoặc một cuộc gọi ngắn.
Có thể nhiều người thấy phiền phức khi phải thực hiện thêm một bước xác thưc, tuy nhiên xác thực hai yếu tố thực sự mang lại lợi ích trong tăng cường bảo mật cho các tài khoản TeamViewer bản quyền trực tuyến của họ.
Theo nghiên cứu của Verizon năm 2020 , đánh cắp mật khẩu là chiến thuật hàng đầu mà tin tặc sử dụng để truy cập trực tuyến. Xác thực đa yếu tố không chỉ yêu cầu thông tin người dùng biết, chẳng hạn như mật khẩu mà còn yêu cầu thông tin người dùng có, chẳng hạn như mã truy cập qua số điện thoại, hoặc phương thức khác, chẳng hạn như quét vân tay hoặc Face ID. Điều này làm giảm nguy cơ hacker xâm nhập trái phép vào TeamViewer của người dùng so với việc chỉ xác thực bằng 1 lớp mật khẩu. Từ đó, việc bổ sung xác thực hai yếu tố khi truy cập vào TeamViewer giúp đảm bảo giải pháp điều khiển và truy cập từ xa an toàn hơn.
LỢI ÍCH CỦA XÁC THỰC ĐA YẾU TỐ TRÊN TEAMVIEWER BẢN QUYỀN
Dưới đây là một số trường hợp điển hình liên quan đến các vấn đề bảo mật khi truy cập TeamViewer và thể hiện những lợi ích nổi bật khi áp dụng thêm bước xác thực hai yếu tố.
Truy cập an toàn vào máy tính làm việc của bạn
Khi một người dùng đang sử dụng TeamViewer để đăng nhập vào máy tính để bàn văn phòng của mình từ nhà vào cuối tuần qua. Bởi vì người đó đã bật xác thực hai yếu tố cho PC văn phòng của mình, khi kết nối, họ sẽ nhận được thông báo đẩy qua ứng dụng TeamViewer trên điện thoại yêu cầu xác minh rằng họ thực sự đang cố truy cập vào máy tính làm việc của mình. Người dùng này nhấn vào “Cho phép” và kết nối được thiết lập.
Trong trường hợp trên, người dùng giờ đây có thể yên tâm rằng mọi kết nối TeamViewer với máy tính làm việc của họ đều được chính họ phê duyệt. Mọi kết nối đến mà người dùng không cho phép sẽ bị từ chối, nhanh chóng đảm bảo máy tính của họ và toàn bộ mạng sẽ chỉ được truy cập từ xa bởi những cá nhân được ủy quyền.
Cung cấp quyền truy cập an toàn thông qua chuỗi lệnh
Bộ phận CNTT của một tổ chức hỗ trợ một máy chủ cơ sở dữ liệu ngoại vi, nhạy cảm. Do máy chủ lưu trữ thông tin nhạy cảm, bộ phận cho phép xác thực hai yếu tố cho các kết nối TeamViewer với máy chủ. Phê duyệt chỉ có thể được cấp từ điện thoại di động của lãnh đạo CNTT cấp cao.
Bộ phận nhận được thông báo từ một người dùng rằng máy chủ đang có một lỗi. Kiến trúc sư cơ sở dữ liệu cố gắng truy cập vào máy chủ thông qua TeamViewer và nhận được thông báo đẩy. Sau khi xác minh thông tin thiết bị là chính xác và xem qua phiếu liên quan, một người lãnh đạo phê duyệt kết nối và DBA khắc phục lỗi.
Tình huống này có thể phổ biến trong các cơ sở lắp đặt nhạy cảm, bảo mật cao như tài chính, chăm sóc sức khỏe hoặc các công trình công cộng. Khi nói đến một kết nối TeamViewer yêu cầu xác thực từ nhân viên không phải người đang cố gắng thực hiện kết nối, quá trình này có thể mất thêm vài giây nhưng đáng để chắc chắn rằng chỉ những người dùng được ủy quyền đang cố gắng tạo kết nối TeamViewer thành một một phần của cơ sở hạ tầng.
Hầu hết các tổ chức sử dụng các nhà cung cấp bên ngoài cho các nhiệm vụ và dịch vụ chuyên biệt. Xác thực hai yếu tố cũng là một cách để phê duyệt các kết nối của họ với các hệ thống nhạy cảm của bạn, cung cấp một lớp bảo mật khác trên các kết nối có nguồn gốc bên ngoài công ty.
Xác minh kết nối của các nhà cung cấp hoặc nhà thầu bên ngoài
Trong trường hợp quản trị viên cơ sở dữ liệu từ tình huống số 2 không thể khắc phục lỗi máy chủ và phải gọi nhà cung cấp bên ngoài. Trong lúc gấp rút, DBA quên cập nhật quản lý cấp cao về lỗi trước khi nhà cung cấp cố gắng tạo kết nối TeamViewer với máy chủ. Một nhà lãnh đạo phủ nhận kết nối, vì nó đến từ một thiết bị không xác định. Chính sách giám sát của tổ chức tuyên bố rằng phần còn lại của bộ phận được thông báo về một kết nối bị từ chối. Nhìn thấy thông báo từ lãnh đạo cấp cao, DBA thông báo cho mọi người về nhu cầu đối với nhà cung cấp bên ngoài và sau dó kết nối thứ hai được chấp nhận.
Tính năng xác thực hai yếu tố trên các kết nối TeamViewer đã được phát triển để có thể để thiết lập và điều hướng dễ dàng nhất, mà vẫn cung cấp một lớp bảo mật tin cậy cho chức năng truy cập từ xa. Mặc dù xác thực hai yếu tố cấp tài khoản đã là một tính năng lâu đời trong TeamViewer và là một cách tuyệt vời để giữ an toàn cho tài khoản, nhưng tính linh hoạt của tính năng này ở cấp độ kết nối sẽ cho phép một loạt các trường hợp sử dụng đáp ứng được người tiêu dùng TeamViewer ở mọi loại hình doanh nghiệp.
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN SẢN PHẨM BẢN QUYỀN TẠI TSG-SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |