Chào anh em!
2FA là một chức năng bảo mật quan trọng cho mỗi tài khoản trên internet. Vậy cụ thể 2FA là gì? Và nó có công dụng như thế nào đối với việc bảo mật các tài khoản ví và các sàn giao dịch của bạn?
2FA là gì?
2FA – Two-factor authentication tạm dịch là xác thực hai yếu tố. Tức là quá trình xác thực 2 bước khi bạn đăng nhập vào tài khoản. Bước 1 là nhập username và mật khẩu, bước 2 là xác thực mã code 2FA.
Hiện tại có 3 hình thức chủ yếu để các bạn bảo mật 2FA cho tài khoản:
Quy trình hoạt động của một tài khoản bật 2FA
Một tài khoản đã bật chức năng 2FA thì sẽ trải qua quy trình đăng nhập gồm 2 bước như sau:
Bước 1: Các bạn nhập thông tin đăng nhập username và mật khẩu vào như bạn vẫn thường đăng nhập.
Bước 2: Các bạn phải nhập thêm một mã code nằm trên ứng dụng Google Autherticator, trên SMS gửi về số điện thoại hoặc mã code được gửi về email của bạn. Bước này người ta gọi là xác thực 2 yếu tố.
Tại sao phải bật 2FA cho tài khoản?
2FA giúp bảo vệ tài khoản của bạn an toàn trước các hacker nhằm đánh cắm thông tin đăng nhập của bạn thông qua internet. Đối với những hacker chuyên nghiệp thì việc lấy được các thông tin đăng nhập và mật khẩu các tài khoản của bạn là việc không hề khó.
Vì vậy phải bật 2FA cho tài khoản để ngăn chặn các truy cập trái phép vào tài khoản. Cho dù hacker có thông tin tài khoản của bạn thì vẫn còn một bước thứ 2 để xác thực trước khi truy cập được vào tài khoản.
Hướng dẫn sử dụng Google Authenticator để bật 2FA bảo mật tài khoản
Google Authenticator là một ứng dụng bật bảo mật 2FA cho tài khoản được phát triển bởi chính đội ngũ của Google. Đây là một ứng dụng bảo mật 2 lớp thông dụng nhất mà hầu hết mọi nền tảng điều sử dụng cho tài khoản.
Cách sử dụng Google Authenticator:
Bước 1: Tải và cài đặt ứng dụng Google Authenticator trên điện thoại (Hiện đã có mặt trên iOS & Android).
Bước 2: Thông thường các tài khoản ví và sàn giao dịch sẽ cung cấp cho bạn mã QR hoặc mã nhập thủ công để bạn bật bảo mật 2 lớp (Ở đây mình lấy ví dụ sàn Binance).
Bước 3: Mở ứng dụng Google Aunthenticator, nhấn vào dấu + >> nhấn Quét mã vạch và đưa camera vào mã QR. Hoặc có thể chọn Mục nhập thủ công để nhập mã bằng tay.
Bước 4: Sau đó các bạn sẽ thấy một mã gồm 6 số, mã này thay đổi liên tục sau 30 giây. Khi cần đăng nhập vào sàn Binance thì ngoài bước đăng nhập bằng username và pass thì bạn cần nhập thêm mã này vào để đăng nhập.
Ngoài bảo mật 2FA bằng ứng dụng Google Authenticator thì một số tài khoản còn cung cấp bảo mật 2FA bằng tin nhắn sms, email. Các bạn cần cung cấp số điện thoại hoặc email là có thể bật tính năng bảo mật 2FA cho tài khoản. Khi cần đăng nhập thì hệ thống sẽ gửi mã code qua sms hoặc email của bạn.
Bảo mật thông tin 2FA
Thông tin 2FA tức là mã QR (hoặc mã nhập thủ công), nếu người khác biết username, pass và mã QR này thì họ có thể truy cập vào tài khoản của bạn. Vì vậy bạn cần bảo mật thông tin này một cách cẩn thận và không tiếc lộ với bất kỳ ai.
Đối với mã QR thì bạn sẽ chụp ảnh màn hình và cất ở 1 chiếc USB ngoại tuyến, không nên lưu trữ mã QR ở trên mạng như là ở email, các trang lưu trữ trực tuyến như Google Drive, Mediafire, Dropbox. Nếu là mã nhập thủ công thì nên chép ra sổ tay để lưu lại.
Tại sao phải lưu thông tin 2FA?
Trong trường hợp bạn mất hoặc hỏng điện thoại thì tất nhiên bạn không thể truy cập ứng dụng Google Authenticator nữa. Vì vậy không có cách nào để lấy mã code 2FA.
Lúc này mã QR bạn đã lưu lại sẽ phát huy tác dụng. Chỉ cần một chiếc điện thoại mới, tải ứng dụng Google Authenticator và quét mã QR này thì bạn sẽ lấy lại mã 2FA để đăng nhập vào tài khoản.