Authy: phần mềm bảo mật hai lớp tốt nhất, miễn phí, đa nền tảng

Authy là một phần mềm bảo mật 2 lớp rất hay, nó hay hơn Google Authenticator ở chỗ cho phép cài trên nhiều thiết bị khác nhau, đồng bộ hóa số code đăng nhập giữa các thiết bị đó và cho phép phục hồi lại toàn bộ dữ liệu khi cài đặt lại app hay khi cài lên một thiết bị mới mà không cần phải làm lại từ đầu rất phiền phức như bên Google Authenticator. Authy hoàn toàn miễn phí và hỗ trợ cho các nền tảng: iOS (có cho iPad), Android, trình duyệt Chrome, BlackBerry, OS X, Windows và Linux.

Mình sẽ nói sơ lại về bảo mật hai lớp, sau khi bật tính năng này (ví dụ như Gmail), mỗi khi đăng nhập thì ngoài thông tin Username và Password, Gmail sẽ yêu cầu bạn nhập thêm một chuỗi gồm 6 con số ngẫu nhiên, nhập đúng 6 con số này thì mới đăng nhập thành công. Hiện nay có khá nhiều app được phát triển để cung cấp chuỗi 6 số này, 6 con số không phải được sinh ra theo cách ngẫu nhiên mà nó phải tuân theo từng quy tắc (hoặc công thức bí mật) của mỗi dịch vụ. Thông thường mỗi khi kích hoạt bảo mật 2 lớp, bạn phải dùng app và kết nối với công thức của dịch vụ đó (thông qua một cái hình chứa mã QR) thì app của bạn mới chính thức hoạt động được với dịch vụ. Đây là cách thức hoạt động cơ bản của một app bảo mật 2 lớp và hiện nay phổ biến nhất có lẽ là hai phần mềm Google Authenticator (GA, của Google làm) và Authy (không phải của Google).

Mình đã dùng qua cả hai và khuyên bạn hãy sử dụng Authy vì nó có nhiều ưu điểm vượt trội hơn mà phần mềm của Google không có được.

Ưu điểm 1: Cho phép cài trên nhiều thiết bị
GA chỉ cho phép cài trên một thiết bị duy nhất, nếu cài GA lên một máy khác và kích hoạt trên máy đó thì GA trên máy cũ sẽ không còn sử dụng được nữa (mã đăng nhập không hoạt động). Còn đối với Authy thì khác, bạn có thể cài lên bao nhiêu máy cũng được, từ điện thoại, tablet cho đến máy tính.

Mỗi khi cài lên một máy mới, bạn chỉ cần nhập đúng mật khẩu dùng để khôi phục dữ liệu thì toàn bộ các mã đăng nhập trên máy cũ sẽ được đưa lên máy mới, chúng hoàn toàn giống nhau và hoạt động tương tự nhau.

Ưu điểm 2: Đồng bộ dữ liệu giữa nhiều thiết bị
Như đã nói ở trên, khi cài Authy lên máy thứ hai thì nó sẽ tự động khôi phục toàn bộ dữ liệu lên máy đó. Phải nói đây là một tính năng cực kỳ hay bởi vì khi còn sử dụng GA, muốn đổi sang máy mới thì bắt buộc bạn phải kích hoạt bảo mật hai lớp lại từ đầu, tốn rất nhiều bước và phiền phức.

Ưu điểm 3: Hỗ trợ nhiều nền tảng
Ngoài hai nền tảng phổ biến iOS và Android ra thì Authy còn có phiên bản dành cho BlackBerry và 3 hệ điều hành dành cho máy tính bao gồm Windows, OS X và Linux, thông qua một plugin nhỏ chạy trên trình duyệt web Chrome.

Tải Authy tại đây:

iOS: https://itunes.apple.com/en/app/authy/id494168017?mt=8
Android: https://play.google.com/store/apps/details?id=com.authy.authy&hl=en
BlackBerry: http://appworld.blackberry.com/webstore/content/38831914/?countrycode=US&lang=en
Windows, OS X, Linux (extension cho Chrome): https://chrome.google.com/webstore/detail/authy/gaedmjdfmmahhbjefcbgaolhhanlaolb?hl=en

dualshock

VIP

9 năm

Có nhầm không vậy ? Mình cài GA trên cả iPhone và iPad đều dùng ngon lành. Làm gì có chuyện chỉ cho phép cài trên 1 thiết bị ???

Cái thứ 2 thì đúng là lợi thế của Authy. Mình từng thấy nhiều người kêu trời vì lỡ làm mất hoặc cài lại điện thoại . Nếu Authy nó tự động khôi phục lại được thì đúng là rất tốt. Với GA thì mình đều phải sao lưu lại hình ảnh của code.

p/s: đã hiểu ý thứ nhất. Sở dĩ mình dùng bình thường trên 2 thiết bị là do đã lưu lại hình ảnh code, nên chỉ cần quét vào là xong. Còn Authy thì không cần làm cái việc quét lại đó.

Có vẻ nhiều ưu điểm hơn thật ! Có mỗi cái khuyết điểm là phải đăng ký acc ^^

Nhược điểm khá to: chỉ cài được cho iOS7 trở lên. iPad mini của mình vẫn 6.

Long_Xuyen_Boy

@dualshock Mình xài hơn năm nay có thấy nó đòi acc gì đâu? Chỉ cần cái pass để mã hóa và giải mã mấy cái token thôi.

pvtq9

TÍCH CỰC

tốt nhất??? ai chứng thực điều này

dihuta

@pvtq9 Nếu được quyền, mình chứng thực việc này.
Chỉ tiếc là chưa có cho Windows Phone.

trungtdv4

Trứng

6 năm

@pvtq9 Mình chứng thực điều này. Cứ tưởng tượng bạn có tài khoản Ubisoft và mua cả trăm đô game bản quyền trên đó rồi 2-fa bằng GA đi. 1 ngày đẹp trời bạn reset factory cái điện thoại và thế là bạn phải nhờ support bên nước ngoài kèm vô số phiền phức để được vào lại chính ngôi nhà của mình, vì thằng GA giữ chìa khóa và nó chết bất đắc kỳ tử.

Vmemory

CAO CẤP

@pvtq9 Tốt nhất theo người viết bài. Là 1 lời khuyên, bạn có thể nghe hoặc không nghe. Mà phương án hay nhất vẫn là tự kiểm chứng

thoivuitinh

ĐẠI BÀNG

không có gì là bảo mật hoàn toàn. bởi vậy mình chỉ tin mổi mình mà thui.......:p

Hie Hie No Mi

GÀ

Vãi cả tốt hơn, để 1 phần mềm send in out security key mà gọi là tốt hơn ?

@dihuta Ra là thế. Các mod với min "ăn mảnh" với nhau !

HeriusEros

@dualshock Nguy cơ khá cao 😔

@HeriusEros ^^ Thế thì lại GA. Có điều là nhớ lưu lại hình ảnh thôi.

@dualshock Nhưng GA lớm =))

daniel9

mình toàn để sms cho tiện, GA có cái hay là khi mất sóng hay không có internet thì vẫn lấy mã được nhưng mình không cần cứ sms cho nhanh mà bí mật dùng xong xoá ngay

@lulzsecd Tớ đã từng gặp mà từ đó nói không với cách đó luôn. Tránh rắc rối không cần thiết !

@dualshock bạn có thể nói rõ hơn giúp mình hiểu không?

@lulzsecd Mình từng bị thằng Viettel nó bỗng dưng chặn cái đầu số vẫn hay nhắn mã code cho mình đó bạn. Các mạng khác vẫn nhận sms code bình thường. Đợt đó hình như có vụ scam gọi điện nhắn tin quốc tế gì gì đó.

Sau phải email với support rồi kêu nó bỏ cái 2FA đi cho mình. Nhưng mà thời gian chờ đợi rồi nó bắt xác nhận cũng mệt !

Khac Cuong

đại khái nó là để đồng bộ dữ liệu như cài đặt, danh bạ hay sao vậy, chả hiểu gì cả

bogiak4

Đây chính là phần mềm mình cần
Dùng GA cũng rất tốt, nhưng khả năng phục hồi khi mất máy (hoặc cài lại) quả là vô giá

raulgonzalez203

Để cài thử xem sao,hay chứng thực qua sms nhiều hơn.

trongngoc89

sao mình không tạo QR code được nhỉ?

Không thấy bác @dihuta trả lời nữa nhỉ. Chắc đang lọ mọ đăng ký nick Voz để thử ^^

trantrungtu

CHỈ LÀ NHỮNG THUẬT TOÁN THÌ LÀM SAO BẢO MẬT HOÀN TOÀN ĐƯỢC

finalmagic

@trantrungtu Nếu bị lộ thì nó chỉ lộ cái mã bảo mật của bác, chỉ có cái mã thì làm gì được? Ít nhất cái app này còn có PIN, GA chả có pin gì, ai mở máy ra cũng xài được.

mikan293

@trantrungtu Về lý thuyết thì bảo mật RSA 1024 hay 2048 là cực kỳ khó hack,hầu như là ko thể.Sắp nữa lên 4096 thì chắc chắn là càng khó.Còn thực tế thì hầu hết cách kiểu hack đều là do người dùng bị lừa là chính.

codochi

@finalmagic sms của bạn có cài mật khẩu ko?
down về app smart protector bảo mật đủ kiểu app trong đt.

@codochi Liên quan?

@finalmagic Đồng chí ko hiểu vấn đề à?
SMS mặc định ko có tính năng bảo mật, GA cũng thế.
Cho nên muốn thì cài thẳng app protector vào.

Còn thằng auth kia nó lưu ở đâu? Rồi nữa lại giống snapchat lộ 1 đống ra thì vui.

nhatientri

BM 2 lớp = SMS hoặc thiết bị token key mới là tốt nhất

Tiêu đề là đa nền tảng mà không thấy có trên WP nhỉ

Mềnh có nick tinhte từ 2008 này, nick voz từ 2007, nick gamevn từ 2006 này, bác nào mua k

mushu

@nhatientri Mình cũng thấy thế.
Token Key thì gần như không bị xem trộm nhưng bị trộm 😃
Còn SMS có thể bị nghe trộm không quá khó khăn.

Về căn bản cái token key tốt hơn SMS một chút.

Còn cái này đồng bộ key thì sẽ có rất nhiều câu hỏi:
- Quá trình đồng bộ có an toàn?
- Server có thể bị tấn công?
- Bản lưu trên server có được mã hóa không? Sử dụng khóa chỉ có người dùng có hay là mã hóa của công ti cung cấp phần mềm?
- Bản thân mật khẩu đăng nhập vào phần mềm bị tấn công thì sao?

Vào thời đai cloud mà có công ti viết OTP App mà không đồng bộ lên server vì sao. Các bạn có bao giờ tự hỏi không?
Mình dùng GA, và MS OTP App đều không có đồng bộ server. Xác định cài lại máy là phải gen lại token. Và Google lẫn Micrsoft đều cung cấp Cloud.