Tham dự Tech Lounge

Tham dự Tech Lounge


Bảo mật 2 lớp: Công cụ mạnh để bảo vệ tài khoản nhưng ít ai dùng

11/10/2017 9:2Phản hồi: 97
Bảo mật 2 lớp: Công cụ mạnh để bảo vệ tài khoản nhưng ít ai dùng
Bảo mật 2 lớp, 2FA (2-factor authentication), là một công cụ giúp cho việc bảo vệ tài khoản được tốt hơn bằng cách thêm một thao tác yêu cầu nhập mã xác nhận trước khi đăng nhập thành công. Không phải ngẫu nhiên mà các công ty cung cấp dịch vụ lớn như Facebook, Apple, Google, Microsoft, đều đã đưa bảo mật 2 lớp vào để sử dụng, và bạn cũng nên sử dụng nó để bảo vệ tài khoản của chính mình.

Nguyên tắc hoạt động
Công cụ này hoàn toàn có thể giúp chúng ta thoát khỏi sự dòm ngó mật khẩu từ những người xung quanh bằng nguyên tắc đơn giản: Mã xác thực thay đổi theo thời gian, hoặc cần một thiết bị đã được "tin cậy" trước đó phê duyệt thì mới đăng nhập được, cho dù là họ biết mật khẩu của mình.

Bảo mật 2 lớp thường đòi hỏi một yếu tố xác thực thứ cấp, có thể là mã xác thực gửi qua tin nhắn, mã xác thực được cung cấp qua một ứng dụng nào đó đã được uỷ quyền, mã xác thực được gửi về một thiết bị khác đã được xác thực. Và vì thế, nó tốn thêm một chút thời gian của chúng ta khi bật tuỳ chọn này. Tuy nhiên, theo mình, một chút thời gian bỏ ra đó hoàn toàn xứng đáng với những gì mà công cụ này mang lại cho mình.
two-factor.png

Vì những lý do trên, anh em đừng bao giờ chủ quan vấn đề này, và mình sẽ hướng dẫn cách dùng công cụ này cho các dịch vụ phổ biến nhất mà chúng ta hay dùng.


Tại sao cần bảo mật 2 lớp ?

Bảo mật 2 lớp giúp cho việc đăng nhập tài khoản khi xung quanh có đông người, hoặc khi sử dụng các thiết bị công cộng ( như đi net, tiệm photo) được an toàn hơn. Khi sử dụng các máy này, chúng ta nên tập một thói quen mở trình duyệt ẩn danh để tránh lưu lại mật khẩu cũng như các thông tin nhạy cảm bằng tổ hợp Ctrl + Shift + N. Tuy nhiên hành động này vẫn không đem lại an toàn quá nhiều, những người xung quanh hoàn toàn có thể nhìn kĩ vào cách bạn gõ mật khẩu, hoặc đoán được nó, vì lúc này, tải khoản của bạn chỉ được bảo vệ bằng một mật khẩu.

Việc bảo mật cho tài khoản càng quan trọng hơn khi anh em cần biết rằng hiện nay, các dịch vụ trên mạng liên kết với nhau rất chặc chẽ, ví dụ như bạn hoàn toàn có thể lấy được mật khẩu Facebook của một người nào đó nếu biết tài khoản Gmail của họ, hoặc có thể dễ dàng tháo iCloud ra khỏi iPhone nếu tài khoản iCloud đó đang được đăng nhập trong ứng dụng mail trên iPhone đó,vv..vv.. Chưa kể chúng ta thường dùng Gmail làm email khôi phục cho những dịch vụ khác.
two-step-verification-gmail.jpg

Bảo mật 2 lớp cho Facebook
Facebook chứa đựng vô vàn thông tin cá nhân, hình ảnh, cùng với đó là một phần nào uy tín của chúng ta, vì vậy bảo vệ tài khoản Facebook mình nghĩ là một việc tối quan trọng. Để bật bảo mật 2 lớp, chúng ta có thể làm như sau:
  • Click vào dấu tam giác như hình, chọn vào mục cài đặt
    fb_1.JPG
  • Trong trang Cài đặt, chuyển qua Tab Bảo mật và đăng nhập, trong phần này sẽ có mục " Sử dụng xác thực 2 yếu tố"
    fb_2.JPG
  • Chọn vào thiết lập và tiến hành làm theo các bước hướng dẫn được yêu cầu là xong
    fb_3.JPG
  • Để tiện dụng hơn bằng cách sử dụng app Google Authenticator, anh em nhìn xuống mục Trình tạo mã, click vào dòng Thiết lập ứng dụng của bên thứ ba, sau đó sẽ hiện lên một mã QR, anh em chỉ cần quét mã đó trong mục " Thêm " của ứng dụng là được.
    fb_4.JPG
Cách dùng như sau: Sau khi hoàn tất mỗi lần đăng nhập lên một thiết bị lạ thì thiết bị anh em đang dùng ( ví dụ điện thoại) sẽ nhận một thông báo rằng ai đó đang cố đăng nhập tài khoản này, đồng thời màn hình đăng nhập yêu cầu chúng ta nhập code cấp 2 vào. Code cấp 2 anh em có thể lấy ở 2 nơi, một là ở ứng dụng GG Auth mình vừa hướng dẫn thiết lập, hai là tuỳ chọn "Trình tạo mã" trên ứng dụng Facebook điện thoại, cả hai đều không yêu cầu mạng. auth.jpg

Quảng cáo



Đây là cách đơn giản nhất, tuy nhiên không phải là duy nhất:
  1. Tuỳ chọn gửi mã qua SMS: Chọn vào mục tin nhắn văn bản như hình trên và thêm vào số điện thoại mà sẽ nhận code.
  2. Mã khôi phục: Tuỳ chọn này cho chúng ta 10 mã, mỗi mã dùng một lần để làm mã xác thực 2 lớp. Mình thuường dùng khi đăng nhập Facebook trên máy tính mà điện thoại đòi mã cấp 2.
  3. Phê duyệt từ một thiết bị khác đang đăng nhập tài khoản đó.
Bảo mật 2 lớp cho Google
Tài khoản Google cũng là một tài khoản quan trọng, đặc biệt đối với anh em dùng Android vì nó chứa nhiều thông tin cá nhân thu thập từ máy, để bật xác thực 2 lớp cho Google:
  1. Truy cập vào trang Xác minh 2 bước và đăng nhập vào tài khoản.
  2. Chọn vào bắt đầu và tiến hành thiết lập.
  3. Các bước xác thực thứ 2 Google cung cấp cho chúng ta rất đã dạng tương tự như FB như xác thức bằng thiết bị khác, gửi mã về tin nhắn, mã khôi phục có sẵn, ứng dụng GG Auth.
  4. Để thiết lập sử dụng ứng dụng GG Auth chúng ta cũng chỉ cần mở app đã tải trên điện thoại và quét QR code trên màn hình để nhận diện. gg_auth.JPG
Bảo mật 2 lớp cho Apple ID
Tương tự như tài khoản Google thì Apple ID đặc biệt quan trọng với iFan, gần đây mình có viết bài Hacker dễ dàng có được Appple ID của bạn chỉ bằng cách hỏi và thấy có rất nhiều anh em quan tâm, rõ ràng không phải cứ dùng hàng Apple là an tâm về bảo mật, nên chúng ta vẫn cần dùng tính năng này.
  1. Trên thiết bị iOS, chúng ta sẽ vào theo Cài đặt >> iCloud>> Mật khẩu để thiết lập theo hướng dẫn của hệ thống. apple.jpg ios.jpg
  2. Trên macOS, chúng ta sẽ vào () >> Cài đặt hệ thống >> iCloud >> Chi tiết tài khoản . Vào Bảo mật và yêu cầu bật xác thực 2 lớp mac.JPG mac_2.JPG
Microsoft
Để bật xác minh 2 lớp trên các tài khoản của Microsoft, chúng ta làm như sau:
  • Chuyển tới thiết đặt Bảo mật và đăng nhập bằng tài khoản Microsoft của bạn.
  • Trong phần Xác minh hai bước, chọn Thiết lập xác minh hai bước để bật hoặc chọn Tắt xác minh hai bước để tắt.
  • Làm theo các hướng dẫn để hoàn thành thao tác.
    Lưu ý, Microsoft yêu cầu chúng ta dùng app tạo mã của họ chứ không thể dùng chung cho GG-Auth, để cài đặt gửi mã về mail hoặc tin nhắn, chúng ta vào phần Security >> Update Info ( ở giữa) >> Thêm một hình thức gửi mã vào mic_2.JPG mic_3.JPG mic.JPG
Vậy theo anh em, bảo mật 2 lớp có cần thiết với mình hay không anh em đã gặp bất trắc gì khi không dùng bảo mật hay lớp chưa, và anh em hiện có đang dùng bảo mật 2 lớp không, mời chia sẻ ý kiến của mình vào các comment bên dưới để cùng thảo luận.
97 bình luận
Chia sẻ

Xu hướng

fu09fjtnhj
TÍCH CỰC
6 năm
thường dân thôi chứ có phải vip hay doanh nhân giàu có gì đâu mà bảo mật 2 lớp 😁
@14025025 CMT đây mất liên tục. Tên thì cả làng biết. Túm lại thông tin mình cả công ty biết, bảo hiểm biết,mua trả góp bọn bán hàng biết... Túm cái váy lại là tài khoản ngân hàng thì có bảo mật 10 lớp thì cả làng đổ xô đi đặt 10 lớp. Còn các cái khác trên mạng thì chả cần. Đến cái điện thoại cũng chả đặt pass piếc làm gì cho bực mình.
khoa471989
TÍCH CỰC
6 năm
@fu09fjtnhj Quen thói mốt làm doanh nhân dễ sạc nghiệp. Trừ phi bạn muốn làm công cả đời
@hackieuhoang Thôi đi cha nội, đừng có nói cùn nữa. Giữ được thì giữ, không muốn giữ mất ráng chịu chứ đừng có cản trở mọi người giữ của =))
M-ART
ĐẠI BÀNG
6 năm
@fu09fjtnhj Bỗng dưng 1 ngày bạn không vào được fb nữa, hoặc có thằng nào vào fb của bạn đăng vài cái ảnh Sex lên bạn có cay không? Đơn giản vậy thôi.
Nhìn cái giao diện iOS 11 là buồn rồi, hôm rồi cai ip7 bị lỗi đem ra FPT bảo hành, nó up lên 11, giờ thất vọng hết sức luôn, pin thì hao, chạy thì lag ( 3D touch icon cài đặt mở nhanh cái bật tắt wifi/ 4G là thing thoảng nó lag, kể cả mấy ứng dụng khác thing thoảng đều đơ nhẹ không hề mượt như iOS 10 ...)
Trongt150
ĐẠI BÀNG
6 năm
@ThietKeWebChuyen-Com iPhone 6s thường thôi.
@Trongt150 là sao
@thanhphat95 Mấy thắng KTV ở đó gà lắm bạn, bọn giỏi nó đi làm ngoài hết rồi
@AKSJKLAJLSKAJKSJAS nói đúng đó
Chưa dùng bao giờ
dbt123
CAO CẤP
6 năm
mình có 1 chiếc ip, duy nhất nha. mình bị mất và dùng bảo vệ 2 lớp. giờ mình mua 1 chiếc ip mới và đăng nhập TK Apple vào đó nhưng nó yêu cầu xác thực, dĩ nhiên là nó gửi code vào cái ip đã mất. giờ mình phải làm sao hả mọi người
@dbt123 Bảo mật 2 lớp

Lớp 1 : TK đăng nhập + Pass
Lớp 2 : Mã code kích hoạt , mã này được gửi tự động qua Sms số đt của bạn . Nên bạn có mất điện thoại hay không , không quan trọng.

Trường hợp bạn mất đt cùng với sim đt , chỉ cần ra nhà mạng mua lại một thẻ sim bất kì . Sau đó gọi lên tổng đài để lấy lại số cũ . Tất nhiên tổng đài sẽ hỏi mọi tri tiết về bạn như địa chỉ , họ tên .... Trong vòng 24h thì họ sẽ cấp lại số đt đã mất cho bạn.

Trường hợp bạn mua sim rác khuyến mãi thì chịu . Mình chỉ đề cập tới thẻ sim chính chủ được đăng kí trực tiếp với nhà mạng.

P/s : Ở VN có thể bạn sẽ ra chi nhánh của nhà mạng để xin lại số đã mất.
@dbt123 Đổi ưu tiên lựa chọn xác nhận là được. Lên iCloud.com đổi danh sách điện thoại iPhone hay số điện thoại nhận số xác nhận là được. Bạn chọn lựa chọn nào thì số xác thực sẽ gửi về lựa chọn đó: iPhone hay số điện thoại.
nightfox23
TÍCH CỰC
6 năm
@dbt123 Có tùy chọn gửi vào sdt mà bạn
@dbt123 Thế mất máy. Thím kg làm sim lại hả??? Bỏ số thím dùng thì nói làm mịa gì...
Hiểu bảo mật 2 lớp kg thím???
Bảo mật qua số dt chứ kg phải cái ip thím ơi
bảo mật 2 lớp...lúc nó gửi mả xác minh vào số điện thoại mà sim bị hư hoặc hỏng chắc tiêu đời
@uochuý1489Quốc Huy Nó sẽ hỏi xác minh qua email. Nếu đang vào chính email đó, Google chẳng hạn, thì trước đo bạn nên lấy số ngẫu nhiên để Google xác thực (Google có cung cấp trong bảo mật). Mã đó xác thực xong sẽ ko còn tác dụng nữa
HPSS
TÍCH CỰC
6 năm
Có dùng 😁
Dùng bình thường cho nên chẳng cần cái 2 lớp làm gì, kể cả vân tay hay mật khẩu cũng không bao giờ đụng đến còn những thứ quan trọng thì không bao giờ đặt niềm tin vào mấy cái điện thoại.
@minhcuongpro1234 Không biết ai ngây thơ hơn, mình đố bạn ví dụ được cái bảo mật nào hơn bảo mật 2 lớp đấy trừ (bảo mật 3, 4 ..n lớp ra). Còn về bảo mật mà nói, FBI hay NSA thì cũng chỉ sử dụng những techno cả thế giới đều biết đến, không có gì là cao siêu đâu bạn ạ, có chăng thì họ có nhiều ngân sách hơn thôi, mà nói về ngân sách thì ko là gì với Apple đâu. Chắc bạn xem nhiều phim nên nghĩ FBI có gì thần thánh lắm, chắc bạn còn nhỏ tuổi ha 😆
@nply390 Hãy cho tôi biết lý do tại sao tôi phải nói với bạn ? Bạn biết bao nhiêu cách để cất giữ 1 món đồ ?
@minhcuongpro1234 Haiz, công nhận giải thích với người không có kiến thức khó thật. Vấn đề là concept bạn hiểu không, có bao nhiêu cách để dấu một món đồ đi chăng nữa thì về mặt conception nó vẫn chỉ là một lớp. Lớp bảo mật thứ 2 cho phép bạn tìm đc món đồ đó mà không cần biết và để lộ (expose) kết quả của ti tỉ cách bạn nói (pass, crytpo hash, key file hay cả két sắt đi nữa) trong những môi trường không đc cho phép trước đó (thông qua cùng cách bảo mật).
@nply390 Thôi không tranh luận với bạn vì bạn nghĩ bạn có kiến thức.
Minh luôn dùng. Từ tk gg đến apple id hay fb
Đây màn hềnh còn chả thèm khóa nói chi đến 2 lớp .
Trước gặp tình trạng sau khi bật bảo mật 2 lớp trên iphone thì ipad không thể nào đăng nhập apple ID, mặc dù đã nhập mã bảo mật trên điện thoại. Cái này ko chỉ phiền phức mà còn gặp lỗi, hoạt động không ổn định nữa.
có dùng.. mà hơi phiền vì đổi máy liên tục. cơ mà phiền xíu nhưng an toàn nên cố
tuannoi
TÍCH CỰC
6 năm
Dùng goole auth trên con v10, bị hư giờ đăng nhập lại trên s7 mất hết luôn. Phải liên hệ mấy trang web hủy tùm lum. Có cách nào đổi đt mà vẫn giữ thông tin trên google authenticator ko mấy bạn????
jing
CAO CẤP
6 năm
@tuannoi có, lưu key gen authen... nhưng lộ là tiêu luôn
tuannoi
TÍCH CỰC
6 năm
@jing Thế thì thua. Ít ra cũng phải có cách nào. Mỗi lần mất đt hư đt liên hệ với mấy trang nước ngoài phát mệt. Nhất là mấy ví bitcoin T.T
@tuannoi đừng lưu trên google authenticator nhé
DÙng Authy ấy, tương tự, nhưng mà nó backup lên mây luôn nên k bị mất
@nhatientri Chuẩn, authy ngon hơn GG authen 69 lần 😁
jing
CAO CẤP
6 năm
@tuannoi đã bảo là lưu keygen hoặc qr code mà, nhưng lộ thì hết bảo mật
honamktqd
TÍCH CỰC
6 năm
Bảo mật 2 lớp thực sự quan trọng. Thi thoảng tài khoản mình lại có thông báo của google và face gửi về mã để đăng nhập. Nếu không có thì chưa biết chuyện gì sẽ xảy ra 😁
gmail, fb hay icloud mình đều bật hết. khi đăng nhập máy khác hơi bất tiện xíu. Nhưng mail dính với fb và tk ngân hàng k thể làm ngơ dc
fuyin
TÍCH CỰC
6 năm
Bảo mật 2 lớp dùng token riêng (apps hoặc cục token cứng) thì ok. Chứ dùng SMS thì xin lỗi nha. Ko tin...ấy lắm
Quy379
ĐẠI BÀNG
6 năm
Trước có xài. Sau 1 thời gian thấy tính cước 1 lần 5k. Sau nửa thì đợi 15-20 tin nhắn mới về. Nên bỏ luôn
@Quy379 Sao mình chưa bao h bị tính cước nhỉ?
facebook còn đỡ chứ cái ông gu gồ này bất tiện vãi cái vụ bảo mật: số là mình có mấy chục tài khoản google dùng để lưu phim sếch trong googole photos nên mỗi lần ra tiệm nét đăng nhập là y như rằng bị cảnh báo vụ bảo mật tài khoản,tóm lại là mấy cái bảo mật này rất phiền phức.Chỉ khi sử dụng banking thì bảo mật 2 lớp mới quan trọng.
mkien80
TÍCH CỰC
6 năm
Cái này mình đã dùng cho mọi thứ trừ Tinhte =))

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019