TTBC20 is coming

TTBC20 is coming

Hướng dẫn sử dụng 1Password làm trình xác thực cho các trang web hỗ trợ xác thực 2 yếu tố (2FA)
Trưởng Anh
3 thángBình luận: 64
image.png
Trong bài viết hôm nay mình sẽ chia sẻ với các bạn về cách sử dụng 1Password để làm trình xác thực cho các trang web hỗ trợ Two-factor authentication. 1Password là một ứng dụng giúp chúng ta có thể quản lý mật khẩu, thông tin thẻ ngân hàng, passport,... Mình đã sử dụng 1Password được khoảng 3 năm và cảm thấy rất hài lòng với ứng dụng này, mặc dù giá mua 1password cũng không hề rẻ chút nào.
Hiện nay xác minh 2 bước đang trở nên phổ biến ở hầu hết các website và với 1Password mình có thể sử dụng làm trình xác thực mật khẩu cấp 2 thay vì những ứng dụng như Microsoft Authenticator, Google Authenticator,... 1Password tiện lợi hơn ở chỗ nó hỗ trợ Extensions trên hầu hết trình duyệt, hỗ trợ App trên máy tính. Khi sử dụng 1Password để làm trình xác thực thì mã Code sẽ tự động copy vào Clipboard từ đó giúp mình xác thực các website một cách nhanh chóng hơn.
Để xem các website các bạn truy cập có hỗ trợ 2FA không thì có thể vào đây để kiểm tra: https://twofactorauth.org

Two Factor Auth

List of sites with Two Factor Auth support which includes SMS, email, phone calls, hardware, and software.
twofactorauth.org


Một số dịch vụ phổ biến như Google, Dropbox,... đều hỗ trợ phương thức này. Mình sẽ chia sẻ cách thực hiện trên Dropbox, các bạn có thể làm tương tự đối với các website khác:

B1: Đăng nhập vào Dropbox vào phần Security → Bật Two-step verification lên sau đó nhập mật khẩu Dropbox vào
[​IMG]

B2: Lựa chọn Enable two-step verification bằng Mobile App
dropbox 02.jpg
B3: Đến bước này Dropbox cung cấp cho chúng ta một mã QR Code nhưng các bạn có thể chọn Secret Key manually cho dễ thực hiện
dropbox 03.jpg
B4: Tạo label mới One-Time Password trong phần lưu trữ mật khẩu Dropbox của 1Password
image.png
B5: Điền Secret Key lấy được ở B3 điền vào label mới tạo và lưu lại. Một Code gồm 6 số sẽ xuất hiện để chúng ta có thể xác thực với Dropbox
image.png
B6: Quay trở lại Dropbox điền mã xác thực
image.png
Như vậy là đã xong! Chúng ta đã thực hiện thêm 1Password thành ứng dụng bảo mật cấp 2 cho Dropbox. Mỗi lần các bạn đăng nhập Dropbox bằng 1Password thì mật khẩu cấp 2 sẽ tự động copy vào Clipboard, rất tiện lợi cho chúng ta sử dụng.
image.png
Một số website khác các bạn thực hiện tương tự, chúc các bạn thành công!
sonic1293
ĐẠI BÀNG
3 tháng
Hay quá mod
Cảm ơn bác !
Có cách nào xài cái này free ko mod
Mình bị nó bắt đóng phí rồi
@tieu.ngao chia ra Theo tháng thì cũng không đắt lắm, nhịn 1 2 tô hủ tiếu là đủ 😃
@Trưởng Anh Hi thanks b
ZEX
ĐẠI BÀNG
3 tháng
@j_cage https://www.lastpass.com/pricing

Pricing by Plan | LastPass

Doing a password manager comparsion? Take a look across the LastPass Personal and Business plans and evaluate all the features you need to feel secure online.
lastpass.com

Mình không thấy bị giới hạn số lượng. Hồi giờ dùng thì lâu lâu mới thêm 1-2 cái pass thôi. Và lúc nào cũng add được.
ZEX
ĐẠI BÀNG
3 tháng
@Trưởng Anh Thường các dịch vụ cuối năm dịp Black Friday và Cyber Monday hay có sale với giá tốt lắm.
Anh em có thể dùng free tới lúc đó order với gia sale cho tốt cũng được.
wenshengnj
ĐẠI BÀNG
3 tháng
Lastpass ngon hơn nhiều
@wenshengnj Giới thiệu xíu dc ko bạn.
whisky_x
TÍCH CỰC
3 tháng
@wenshengnj Lastpass ngon hơn chỗ nào vậy bạn? Lastpass trong quá khứ mấy lần bị lộ dữ liệu (data breach) của người dùng, may mà mật khẩu đã bị mã hóa không thì người dùng kiện sấp mặt. 1password chưa bao giờ dính phốt nặng như Lastpass cả.
isNHP
CAO CẤP
3 tháng
@wenshengnj Nghĩ sao Látpass ngon hơn 😆)). Trong lĩnh vực này thì Lastpasss là thằng trash nhất. Trong mâm này thì Dashlane hay bitw còn có cơ hội chứ 1password khủng nhất. 1pass cũng là thằng duy nhất chưa bao giờ bị lộ hay tấn công, Apple cũng chọn 1password hỗ trợ cho nhân viên.
Ví dụ mình lưu password vào đây mà nó bị hack thì coi nhất mất trắng hay sao nhỉ?
@Anonymox Thì đấy, vấn đề mình đang băng khoăn khoản đấy. Nó lưu mật khẩu của mình được mã hoá trên server thì chắc cũng sẽ có khả năng bị lộ mật khẩu như mấy dịch vụ khác vẫn hay bị. Nên mình chỉ sợ là nó biết được mật khẩu người dùng rồi đăng nhập vào lấy những mật khẩu khác thôi. Về cơ bản thì thằng SS pass nó dùng SS account để quản lý. Muốn đăng nhập vào SS account cũng cần phải xác thực 2 bước mới vào được. Mình đã từng vất vả vì ko login vào được SS account do ko nhận được OTP. Nên mình nghĩ chắc SS pass cũng khá an toàn. Đặc biệt là nó được Knox bảo vệ nữa nên cũng khó xâm nhập hơn.
Anonymox
ĐẠI BÀNG
3 tháng
@JerryKist nó mà hack được vào cả 2 factor auth thì mất hết. Nhưng cái đấy khó nhằn lắm. An toàn nhất là dùng Bitwarden rồi tạo local server để lưu password. Lúc đấy mình tự bảo mật cho hệ thống của mình, ko phụ thuộc thằng khác. Tất nhiên nếu am hiểu thì mới nên làm cách này.
whisky_x
TÍCH CỰC
3 tháng
@JerryKist Samsung Pass, Apple keyChain tốt nhưng nó chưa có những tính năng vd như quản lí mã xác thực 2FA giống các hãng cung cấp dịch vụ Password manager: 1Password, LastPass, Bitwarden... giống như topic này hướng dẫn.

Thêm nữa Samsung Pass, Apple keyChain chỉ phục vụ cho hệ sinh thái Samsung hoặc Apple mà thôi, trong khi các hãng kia hướng đến đa nền tảng, đa thiết bị: vd bạn lướt web trên máy tính, vô tình vào diễn đàn A và tạo tài khoản, password của bạn ngay lập tức được đưa lên cloud của 1Password. Ngày hôm sau bạn có việc ra ngoài, cần vào diễn đàn A để đăng nhập lấy thông tin và bạn móc smartphone ra có cài sẵn app 1password, a lê hấp nó tự điền user và mật khẩu cho bạn, rất thuận tiện phải không. Nếu như bạn dùng samsung pass, apple keychain để quản lí pass trên điện thoại nhưng bạn lại cần đăng nhập trên windows, macOS... thì sao? Lúc đó bạn phải móc smartphone ra để coi mật khẩu rồi nhập thủ công trên máy tính, rất phiền phức phải không? Điểm này là các hãng password manager ăn đứt Samsung hay Apple rồi.
Bạn lo ngại về bảo mật thì yên tâm các hãng password manager đều hỗ trợ 2 lớp đăng nhập, vừa phải có master key vừa phải có mã 2FA (nếu bật) mới vào xem mật khẩu được. Đồ miễn phí có sẵn không bao giờ tốt bằng đồ trả phí, cứ dùng thử rồi biết.
@whisky_x Thanks bác, mình hiểu hơn tí rồi. Mỗi thằng đều có ưu nhược điểm riêng. Nhưng vẫn hy vọng là mỗi dịch vụ đều có biện pháp bảo mật khác nhau để bảo vệ người dùng của họ.
x_chien
TÍCH CỰC
3 tháng
Liên quan đến bảo mật thì đừng ham free...
hieuvn12
TÍCH CỰC
3 tháng
Minh xai google password
danhle1709
ĐẠI BÀNG
3 tháng
Mình dùng Lastpass chắc gần chục năm. Chủ yếu lưu mật khẩu chứ chưa khám phá có 2FA ko
hay quá
Tốn tiền là không mua
thanhkiem
ĐẠI BÀNG
3 tháng
Mình có dùng qua mà thấy giá đắt quá nên gỡ
Đời chẳng ai cho ko ai cái gì...nếu tự thấy an toàn thì dùng. Ko thì tự quản lý, tự chịu thôi. 😆
hữu ích
heront
ĐẠI BÀNG
3 tháng
dùng google authen free luôn
@heront mỗi cái có một cái tiện riêng mà bạn 😃
Bài hay! Em cũng xài 1Password hơn 3 năm nay giờ mới biết chiêu này. Thank bác.
K tiền nên dùng SMS vậy 😔
Mình toàn lưu thẳng vào chrome cho nó tự đồng bộ. Và dùng song song với LastPass
isNHP
CAO CẤP
3 tháng
1Password mà táng. Cơ chế bảo mật xịn nhất, chưa bao giờ bị hack, Apple còn nua cho nhân viên nên biết uy tín sao rồi.
haya
TÍCH CỰC
3 tháng
App mod giới thiệu là chuẩn rồi. 1Password và Dashlane là 2 phần mềm, ứng dụng quản lý mật khẩu đáng để bỏ tiền ra mua nhất (với mình). Cái đáng giá nhất để mình bỏ tiền ra để sử dụng là dịch vụ Emergency Access của nó. Tính năng này cho phép mình chỉ định một người nào đó làm trusted contact thì khi nào mình hữu sự, người đó có thể truy cập full hoặc một phần dữ liệu của mình đã gán sau khoảng thời gian cho phép. 1Password và Dashlane đều có tính năng này nhưng cách vận hành sẽ khác nhau một chút tuỳ vào nhu cầu của người dùng và cuối cùng mình chọn Dashlane vì phù hợp hơn mặc dù giao diện của 1Password rất đẹp.

Còn chỉ để lưu pass các tài khoản bình thường và không có gì để mất thì dùng cái gì chả được 😁
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019