Trong bài viết hôm nay mình sẽ chia sẻ với các bạn về cách sử dụng 1Password để làm trình xác thực cho các trang web hỗ trợ Two-factor authentication. 1Password là một ứng dụng giúp chúng ta có thể quản lý mật khẩu, thông tin thẻ ngân hàng, passport,... Mình đã sử dụng 1Password được khoảng 3 năm và cảm thấy rất hài lòng với ứng dụng này, mặc dù giá mua 1password cũng không hề rẻ chút nào.
Hiện nay xác minh 2 bước đang trở nên phổ biến ở hầu hết các website và với 1Password mình có thể sử dụng làm trình xác thực mật khẩu cấp 2 thay vì những ứng dụng như Microsoft Authenticator, Google Authenticator,... 1Password tiện lợi hơn ở chỗ nó hỗ trợ Extensions trên hầu hết trình duyệt, hỗ trợ App trên máy tính. Khi sử dụng 1Password để làm trình xác thực thì mã Code sẽ tự động copy vào Clipboard từ đó giúp mình xác thực các website một cách nhanh chóng hơn.
Để xem các website các bạn truy cập có hỗ trợ 2FA không thì có thể vào đây để kiểm tra: https://twofactorauth.org

Một số dịch vụ phổ biến như Google, Dropbox,... đều hỗ trợ phương thức này. Mình sẽ chia sẻ cách thực hiện trên Dropbox, các bạn có thể làm tương tự đối với các website khác:

B1: Đăng nhập vào Dropbox vào phần Security → Bật Two-step verification lên sau đó nhập mật khẩu Dropbox vào
[IMG]

B2: Lựa chọn Enable two-step verification bằng Mobile App
dropbox 02.jpg

B3: Đến bước này Dropbox cung cấp cho chúng ta một mã QR Code nhưng các bạn có thể chọn Secret Key manually cho dễ thực hiện
dropbox 03.jpg

B4: Tạo label mới One-Time Password trong phần lưu trữ mật khẩu Dropbox của 1Password

B5: Điền Secret Key lấy được ở B3 điền vào label mới tạo và lưu lại. Một Code gồm 6 số sẽ xuất hiện để chúng ta có thể xác thực với Dropbox

B6: Quay trở lại Dropbox điền mã xác thực

Như vậy là đã xong! Chúng ta đã thực hiện thêm 1Password thành ứng dụng bảo mật cấp 2 cho Dropbox. Mỗi lần các bạn đăng nhập Dropbox bằng 1Password thì mật khẩu cấp 2 sẽ tự động copy vào Clipboard, rất tiện lợi cho chúng ta sử dụng.

Một số website khác các bạn thực hiện tương tự, chúc các bạn thành công!

sonic1293

ĐẠI BÀNG

4 năm

Hay quá mod

Sói Xám Cô Đơn

TÍCH CỰC

Cảm ơn bác !

tieu.ngao

Có cách nào xài cái này free ko mod
Mình bị nó bắt đóng phí rồi

Trưởng Anh

CAO CẤP

@tieu.ngao chia ra Theo tháng thì cũng không đắt lắm, nhịn 1 2 tô hủ tiếu là đủ 😃

@Trưởng Anh Hi thanks b

ZEX

@j_cage https://www.lastpass.com/pricing
Mình không thấy bị giới hạn số lượng. Hồi giờ dùng thì lâu lâu mới thêm 1-2 cái pass thôi. Và lúc nào cũng add được.

@Trưởng Anh Thường các dịch vụ cuối năm dịp Black Friday và Cyber Monday hay có sale với giá tốt lắm.
Anh em có thể dùng free tới lúc đó order với gia sale cho tốt cũng được.

wenshengnj

Lastpass ngon hơn nhiều

id@wn...

@wenshengnj Giới thiệu xíu dc ko bạn.

Niwky

@wenshengnj Lastpass ngon hơn chỗ nào vậy bạn? Lastpass trong quá khứ mấy lần bị lộ dữ liệu (data breach) của người dùng, may mà mật khẩu đã bị mã hóa không thì người dùng kiện sấp mặt. 1password chưa bao giờ dính phốt nặng như Lastpass cả.

JerryKist

VIP

Ví dụ mình lưu password vào đây mà nó bị hack thì coi nhất mất trắng hay sao nhỉ?

@Anonymox Thì đấy, vấn đề mình đang băng khoăn khoản đấy. Nó lưu mật khẩu của mình được mã hoá trên server thì chắc cũng sẽ có khả năng bị lộ mật khẩu như mấy dịch vụ khác vẫn hay bị. Nên mình chỉ sợ là nó biết được mật khẩu người dùng rồi đăng nhập vào lấy những mật khẩu khác thôi. Về cơ bản thì thằng SS pass nó dùng SS account để quản lý. Muốn đăng nhập vào SS account cũng cần phải xác thực 2 bước mới vào được. Mình đã từng vất vả vì ko login vào được SS account do ko nhận được OTP. Nên mình nghĩ chắc SS pass cũng khá an toàn. Đặc biệt là nó được Knox bảo vệ nữa nên cũng khó xâm nhập hơn.

Anonymox

JerryKist đã nói: ↑

Thì đấy, vấn đề mình đang băng khoăn khoản đấy. Nó lưu mật khẩu của mình được mã hoá trên server thì chắc cũng sẽ có khả năng bị lộ mật khẩu như mấy dịch vụ khác vẫn hay bị. Nên mình chỉ sợ là nó biết được mật khẩu người dùng rồi đăng nhập vào lấy những mật khẩu khác thôi. Về cơ bản thì thằng SS pass nó dùng SS account để quản lý. Muốn đăng nhập vào SS account cũng cần phải xác thực 2 bước mới vào được. Mình đã từng vất vả vì ko login vào được SS account do ko nhận được OTP. Nên mình nghĩ chắc SS pass cũng khá an toàn. Đặc biệt là nó được Knox bảo vệ nữa nên cũng khó xâm nhập hơn.

@JerryKist nó mà hack được vào cả 2 factor auth thì mất hết. Nhưng cái đấy khó nhằn lắm. An toàn nhất là dùng Bitwarden rồi tạo local server để lưu password. Lúc đấy mình tự bảo mật cho hệ thống của mình, ko phụ thuộc thằng khác. Tất nhiên nếu am hiểu thì mới nên làm cách này.

@JerryKist Samsung Pass, Apple keyChain tốt nhưng nó chưa có những tính năng vd như quản lí mã xác thực 2FA giống các hãng cung cấp dịch vụ Password manager: 1Password, LastPass, Bitwarden... giống như topic này hướng dẫn.

Thêm nữa Samsung Pass, Apple keyChain chỉ phục vụ cho hệ sinh thái Samsung hoặc Apple mà thôi, trong khi các hãng kia hướng đến đa nền tảng, đa thiết bị: vd bạn lướt web trên máy tính, vô tình vào diễn đàn A và tạo tài khoản, password của bạn ngay lập tức được đưa lên cloud của 1Password. Ngày hôm sau bạn có việc ra ngoài, cần vào diễn đàn A để đăng nhập lấy thông tin và bạn móc smartphone ra có cài sẵn app 1password, a lê hấp nó tự điền user và mật khẩu cho bạn, rất thuận tiện phải không. Nếu như bạn dùng samsung pass, apple keychain để quản lí pass trên điện thoại nhưng bạn lại cần đăng nhập trên windows, macOS... thì sao? Lúc đó bạn phải móc smartphone ra để coi mật khẩu rồi nhập thủ công trên máy tính, rất phiền phức phải không? Điểm này là các hãng password manager ăn đứt Samsung hay Apple rồi.
Bạn lo ngại về bảo mật thì yên tâm các hãng password manager đều hỗ trợ 2 lớp đăng nhập, vừa phải có master key vừa phải có mã 2FA (nếu bật) mới vào xem mật khẩu được. Đồ miễn phí có sẵn không bao giờ tốt bằng đồ trả phí, cứ dùng thử rồi biết.

whisky_x đã nói: ↑

Samsung Pass, Apple keyChain tốt nhưng nó chưa có những tính năng vd như quản lí mã xác thực 2FA giống các hãng cung cấp dịch vụ Password manager: 1Password, LastPass, Bitwarden... giống như topic này hướng dẫn.

Thêm nữa Samsung Pass, Apple keyChain chỉ phục vụ cho hệ sinh thái Samsung hoặc Apple mà thôi, trong khi các hãng kia hướng đến đa nền tảng, đa thiết bị: vd bạn lướt web trên máy tính, vô tình vào diễn đàn A và tạo tài khoản, password của bạn ngay lập tức được đưa lên cloud của 1Password. Ngày hôm sau bạn có việc ra ngoài, cần vào diễn đàn A để đăng nhập lấy thông tin và bạn móc smartphone ra có cài sẵn app 1password, a lê hấp nó tự điền user và mật khẩu cho bạn, rất thuận tiện phải không. Nếu như bạn dùng samsung pass, apple keychain để quản lí pass trên điện thoại nhưng bạn lại cần đăng nhập trên windows, macOS... thì sao? Lúc đó bạn phải móc smartphone ra để coi mật khẩu rồi nhập thủ công trên máy tính, rất phiền phức phải không? Điểm này là các hãng password manager ăn đứt Samsung hay Apple rồi.
Bạn lo ngại về bảo mật thì yên tâm các hãng password manager đều hỗ trợ 2 lớp đăng nhập, vừa phải có master key vừa phải có mã 2FA (nếu bật) mới vào xem mật khẩu được. Đồ miễn phí có sẵn không bao giờ tốt bằng đồ trả phí, cứ dùng thử rồi biết.

@whisky_x Thanks bác, mình hiểu hơn tí rồi. Mỗi thằng đều có ưu nhược điểm riêng. Nhưng vẫn hy vọng là mỗi dịch vụ đều có biện pháp bảo mật khác nhau để bảo vệ người dùng của họ.

x_chien

Liên quan đến bảo mật thì đừng ham free...

danhle1709

Mình dùng Lastpass chắc gần chục năm. Chủ yếu lưu mật khẩu chứ chưa khám phá có 2FA ko

nhucongpro

hay quá

kevinmobavn

Tốn tiền là không mua

thanhkiem

Mình có dùng qua mà thấy giá đắt quá nên gỡ

thelord186

Đời chẳng ai cho ko ai cái gì...nếu tự thấy an toàn thì dùng. Ko thì tự quản lý, tự chịu thôi. 😆

hữu ích

heront

dùng google authen free luôn

@heront mỗi cái có một cái tiện riêng mà bạn 😃

thandan.it

Bài hay! Em cũng xài 1Password hơn 3 năm nay giờ mới biết chiêu này. Thank bác.

vip09member

K tiền nên dùng SMS vậy 😔

bucom2486

Mình toàn lưu thẳng vào chrome cho nó tự đồng bộ. Và dùng song song với LastPass

haya

App mod giới thiệu là chuẩn rồi. 1Password và Dashlane là 2 phần mềm, ứng dụng quản lý mật khẩu đáng để bỏ tiền ra mua nhất (với mình). Cái đáng giá nhất để mình bỏ tiền ra để sử dụng là dịch vụ Emergency Access của nó. Tính năng này cho phép mình chỉ định một người nào đó làm trusted contact thì khi nào mình hữu sự, người đó có thể truy cập full hoặc một phần dữ liệu của mình đã gán sau khoảng thời gian cho phép. 1Password và Dashlane đều có tính năng này nhưng cách vận hành sẽ khác nhau một chút tuỳ vào nhu cầu của người dùng và cuối cùng mình chọn Dashlane vì phù hợp hơn mặc dù giao diện của 1Password rất đẹp.

Còn chỉ để lưu pass các tài khoản bình thường và không có gì để mất thì dùng cái gì chả được 😁

Hướng dẫn sử dụng 1Password làm trình xác thực cho các trang web hỗ trợ xác thực 2 yếu tố (2FA)

CHỦ ĐỀ TƯƠNG TỰ

Hướng dẫn anh em thiết lập và sử dụng trình xác thực 2FA được tích hợp sẵn trên các thiết bị Apple

Cách mình quản lý dữ liệu và làm việc xuyên suốt trên nhiều thiết bị

[Trăn trở] Giá trị của một món đồ công nghệ và bảo mật thời nay

Giải thích ngắn gọn về đăng nhập 2 lớp và lý do bạn nên (phải) xài 2FA