Gia tăng bảo mật cho các tài khoản của bạn trên Internet bằng cách sử dụng hình thức xác thực hai bước. Điều này sẽ giúp bạn tránh rủi ro trở thành nạn nhân của các cuộc tấn công mạng.
Xác thực hai bước là gì, có tác dụng như thế nào?
Trước khi bắt đầu tìm hiểu về xác thực hai bước chúng ta cùng nhìn lại thói quen hàng ngày một chút nhé. Chắc hẳn bạn đọc đang dùng một hoặc nhiều dịch vụ trực tuyến như Gmail, Facebook,… Mỗi lần đăng nhập, các hệ thống sẽ yêu cầu tài khoản và mật khẩu. Điều này đồng nghĩa, về mặt lý thuyết chúng ta chỉ cần tài khoản và mật khẩu là có thể đăng nhập và sử dụng.
Điều này hoàn toàn bình thường và hệ thống nào cũng đều yêu cầu như vậy. Nhưng vấn đề đặt ra ở đây, vì một lý do nào đó bạn vô tình để lộ tài khoản và mật khẩu thì người khác cũng có thể đăng nhập vào tài khoản của bạn. Điều này quá rủi ro, nhất là khi nhiều người có thói quen đặt mật khẩu đơn giản cho dễ nhớ như ngày sinh, năm sinh,… Vậy có cách nào để ngăn chặn được tình trạng này không?

May mắn là có, xác thực hai bước chính là phương pháp được sinh ra để khắc phục nhược điểm này. Nói một cách dễ hiểu, với xác thực hai bước dù bị lộ mật khẩu thì người có được mật khẩu đó gần như không thể truy cập được vào tài khoản đó của bạn, vì bước đăng nhập bằng mật khẩu chỉ là bước đầu tiên, sau đó còn cần phải nhập một dãy số khác ở bước hai nữa. Mà dãy số đó thì chỉ chính chủ mới có thể biết được mà thôi. Đây chính là lý do tại sao nó được gọi là xác thực hai bước.
Vậy cơ chế hoạt động của xác thực hai bước này như thế nào? Nó tạo cho các dịch vụ bạn sử dụng (Gmail/ Facebook) 2 bước nhập mật khẩu. Bước 1 là mật khẩu thông thường và bước 2 tạm gọi là mật khẩu bí mật. Mật khẩu ở bước 2 này thì chỉ có chủ tài khoản mới biết. Và để xác minh xem ai đích thị là chủ tài khoản đó thì các nhà phát triển dịch vụ đã tạo ra một ứng dụng. Nó sẽ được gán với một số thiết bị “bất ly thân” của chủ tài khoản. Thông thường ở đây là các thiết bị di động.
Sau khi nhập mật khẩu ở bước 1 hệ thống sẽ yêu cầu người dùng nhập mật khẩu ở bước 2 và mật khẩu lần này được sinh ra ngẫu nhiên từ ứng dụng trên thiết bị di động đó. Để tránh bị lọt thông tin thì mật khẩu ở bước 2 này là một dạng mật khẩu tạm chỉ có tác dụng trong vòng 15 giây – 30 giây. Do đó, dù bạn có bị lộ mật khẩu nhưng vẫn có điện thoại trong tay thì kẻ gian cũng khó mà thể truy cập tài khoản của bạn được.
Hướng dẫn xác thực hai bước với Google Authenticator
Ứng dụng xác thực hai bước mà mình muốn nói ở đây là Google Authenticator. Có rất nhiều ứng dụng xác thực hai bước trên Internet nhưng mình lựa chọn Google Authenticator vì đây là một ứng dụng miễn phí do chính gã khổng lồ công nghệ Google phát hành. Ngoài ra, nó được sử dụng nhiều nhất trên các dịch vụ Internet hiện nay, được phát triển trên cả Android hoặc iOS.
Các bước chi tiết cách để cài đặt và sử dụng ứng dụng:
Bước 1: Tìm và tải Google Authenticator
Tuỳ vào hệ điều hành của thiết bị di động đang sử dụng là Android hay iOS mà bạn có thể tìm kiếm trên CHPlay hay App Store với cụm từ “Google Authenticator”, hoặc bạn có thể tải về theo hai đường link dưới đây:
- Google Authenticator cho Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
- Google Authenticator cho iOS: https://apps.apple.com/us/app/google-authenticator/id388497605
Lưu ý, bạn chọn đúng ứng dụng do Google phát hành nhé. Tìm được rồi thì các bạn tiến hành cài nó vào thiết bị di động như các ứng dụng bình thường khác thôi.
Bước 2: Sử dụng Google Authenticator
Không phải dịch vụ nào bạn đang sử dụng cũng hỗ trợ hình thức xác thực hai bước. Thường thì những ứng dụng lớn và nổi tiếng như Gmail hay Facebook thì họ sẽ áp dụng. Do đó, để kiểm tra dịch vụ bất kỳ có sử dụng hình thức xác thực hai bước này hay không thì bạn có thể vào phần Cài đặt và tìm đến mục Bảo mật. Nếu như trong đó có phần Xác thực hai bước thì dịch vụ đó có hỗ trợ.
Để phù hợp với đại đa số mọi người thì trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt và sử dụng Google Authenticator với dịch vụ Gmail của Google. Đầu tiên, bạn truy cập vào tài khoản Gmail. Dưới đây là hình ảnh giao diện trang Gmail quen thuộc, bạn bấm chọn vào biểu tượng tài khoản ở góc trên bên phải, sau đó chọn Quản lý Tài khoản Google.

Sau khi bấm chọn Quản lý Tài khoản Google, bạn sẽ thấy trang như hình dưới đây. Lúc này bạn chọn Bảo mật.

Tiếp đến bạn chọn đến phần Xác minh 2 bước như ảnh dưới đây.

Sau khi chọn Xác minh 2 bước, Google sẽ yêu cầu bạn nhập lại mật khẩu của Gmail đó. Không vấn đề gì cả, bạn nhập lại và được chuyển đến giao diện cài đặt Xác minh 2 bước. Bạn kéo chọn đến phần Ứng dụng Authenticator như hình dưới đây và bấm chọn Cài đặt.

Lúc này hệ thống sẽ hỏi bạn cài đặt trên Android hay iPhone? Tuỳ vào thiết bị di động mà bạn có thì bạn chọn tương ứng nhé.

Hệ thống sẽ hiển thị ra một mã QR Code và yêu cầu bạn Quét mã vạch để cài đặt. QR Code này được dùng để kết nối giữa Ứng dụng Google Authenticator trên điện thoại và Gmail.

Bạn nhớ ở bước 1 mình yêu cầu bạn cài ứng dụng Google Authenticator chứ. Bây giờ thì mở ứng dụng đó trên điện thoại lên và làm theo hướng dẫn trong hình dưới đây. Bạn ấn vào dấu “+” như hình bên trái sau đó chọn Scan barcode.

Sau khi bấm Scan barcode, bạn hướng camera của điện thoại lên phần mã QR Code được hiển thị như ở ảnh trên. Sau khi quét xong, ứng dụng điện thoại hiển thị tài khoản Gmail đó của bạn thì ở phần thiết Authenticator trên máy tính bạn chọn Tiếp theo. Lúc này hệ thống sẽ yêu cầu bạn nhập mã gồm 6 chữ số được hiển thị trên ứng dụng, bạn mở ứng dụng lên và lấy mã này nhé.
Ứng dụng Google Authenticator trên điện thoại iPhone, bạn chọn phần tài khoản Gmail đang cài đặt và lấy mã này. Lưu ý đây chỉ là mật khẩu tạm nên nó có thời gian rất ngắn, chỉ khoảng 10-15 giây thôi, do đó phải nhập nhanh, nếu hết hạn thì lại lấy mã khác để nhập nhé.

Sau đó nhập nó vào phần đánh dấu dưới đây.

Sau khi nhập xong, bạn chọn Xác minh. Nếu thành công thì hệ thống sẽ hiển thị như hình dưới đây.

Như vậy là việc cấu hình xác thực 2 bước thành công rồi. Các lần tiếp theo, sau khi nhập mật khẩu đăng nhập, hệ thống hỏi mật khẩu xác thực 2 bước thì bạn vào ứng dụng Google Authenticator để lấy và sử dụng ngay. Lưu ý, bạn đừng cho mượn điện thoại và không xoá ứng dụng đó nhé. Vì khi xoá đi bạn sẽ không có gì để nhập mật khẩu xác minh 2 lần và không vào được tài khoản.
Kết luận
Internet phát triển kéo theo đó là sự xuất hiện của những cuộc tấn công mạng. Đa phần chúng đều đến từ sự bất cẩn của người dùng. Google Authenticator không phải là một ứng dụng có thể ngăn chặn 100%, nhưng nó có thể giúp bạn hạn chế tối đa rủi ro bị rò rỉ thông tin. Vì thế, bạn hãy chủ động bảo vệ mình trước những rủi ro có thể xảy ra nhé.