Xác thực 2 yếu tố (2 FA) là gì ?

Xác thực hai yếu tố, hay còn được viết tắt là 2FA ( Two – Factor Authentication ) là một cách rất an toàn để bảo vệ tài khoản trực tuyến của bạn. Nó hoạt động bằng cách yêu cầu bạn thêm một bước nữa vào quá trình đăng nhập thông thường của bạn để định danh người đăng nhập có phải là bạn hay không, hay là một ai khác . Quá trình 2FA dựa trên 2 yếu tố cơ bản, yếu tố thứ nhất được hiểu đơn giản là những gì bạn biết ( mật khẩu của bạn ) và yếu tố thứ hai gắn liền với những gì bạn có ( điện thoại di động của bạn ).

Khi tài khoản của bạn không có 2FA, bạn chỉ cần nhập mật khẩu là có thể đăng nhập vào tài khoản. Với 2FA bạn sẽ phải sử dụng mật khẩu và một mã xác thực được gửi về điện thoại của chính bạn. Mã xác thực là một số duy nhất mà điện thoại của bạn tạo ra và liên tục thay đổi. Ngay cả khi có người đánh cắp mật khẩu của bạn thì họ cũng không thể nào đăng nhập vào tài khoản của bạn được, vì lúc này tài khoản của bạn yêu cầu mã xác thực từ điện thoại của bạn nữa.

Authy là gì?

Authy là một ứng dụng tạo mã 2FA, dùng để tăng cường khả năng bảo mật của các tài khoản dịch vụ online như Gmail, Facebook, Blockchain và các dịch vụ có hỗ trợ bảo mật 2fa….Đặc biệt nếu bạn là một nhà đầu tư coin hoặc giao dịch trên các sàn tiền điện tử thì ứng dụng này rất quan trọng.

Mỗi khi đăng nhập thay vì chỉ cần nhập Tên truy cập & mật khẩu thì người dùng phải nhập một dãy 6 chữ số – được tạo từ ứng dụng Authy và cứ mỗi 30 giây sẽ thay đổi 6 chữ số mới. Nếu không may bị lộ mật khẩu thì vẫn còn một lớp bảo vệ nữa mới đăng nhập vào được tài khoản. Việc của bạn là bảo vệ thiết bị cài ứng dụng Authy để đảm bảo chỉ mình bạn có được dãy số này.

Hướng dẫn sử dụng Authy

Sử dụng Authy để bảo mật tài khoản trên Mobile

Bước đầu tiên để có thể sử dụng Authy mobile là chúng ta phải tải ứng dụng này từ Appstore hoặc Google Play trước đã. Các bạn vô store search Authy và tải về máy.

Bước 1: Đăng ký Authy bằng số điện thoại

Sau khi tải xong, chúng ta mở ứng dụng và điền số điện thoại để bắt đầu đăng nhập vào ứng dụng. Ở ô Code bạn điền mã quốc gia với Việt Nam là 84  ô kế bên chúng ta điền phần còn lại của số điện thoại nhưng không điền số 0. Ví dụ nếu mình dùng số 0986744xxx thì mình sẽ nhập như sau 84           986744xxx

Đăng nhập vào Authy bằng số điện thoại

Đăng nhập vào Authy bằng số điện thoại

 

Tiếp, nhấn OK bạn sẽ thấy một cửa sổ mở lên để bạn chọn phương thức nhận mã OPT. Các bạn chú ý đây là bước xác minh số điện thoại để đăng nhập Authy nên số các bạn nhập ở bước trên phải chính xác là số các bạn đang dùng nhé. Ở đây các bạn có thể chọn nhận mã qua SMS hoặc cuộc gọi. Chúng ta nên chọn qua SMS cho dễ nhất nhé.

Chọn phương thức nhận OPT

Chọn phương thức nhận OPT

Sau khi nhận được mã OPT các ban điền nào ô và nhấn Next. Như vậy chúng ta đã hoàn thành khâu đăng ký vào Authy sử dụng số điên thoại rồi.

Bước 2: Thiết lập ứng dụng Authy

Sau khi đã đăng ký xong, bạn sẽ được chuyển vào màn hình chính của ứng dụng, nhưng trước khi thêm cái tài khoản cần Authy bảo vệ thì chúng ta phải setup một số mục trước đã.

  • Kích hoạt Backup trên Authy : Mặc định ứng dụng Authy sẽ không kích hoạt tính năng này, đây là một tính năng vô cùng quan trọng. Nó giúp chúng ta khi đổi điện thoại hoặc đăng nhập sang điện thoại khác mà vẫn còn giữ được những dữ liệu cũ. Từ menu ứng dụng các bạn vào Settings, chọn tab Accounts, tích bật Backups
  • Cài đặt bảo vệ ứng dụng: Đây cũng là bước rất quan trọng, giúp chúng ta khóa Authy bằng mật khẩu để tránh kẻ gian vào ứng dụng một cách trái phép. Từ menu ứng dụng các bạn vào Settings, chọn tab My Accounts, chọn App Protection
  • Bật cho phép sử dụng Authy trên nhiều thiết bị (ví dụ như 2 điện thoại hoặc sử dụng Authy trên PC) : Từ menu ứng dụng các bạn vào Settings, chọn tab Devices, tích bật Allow Multi Devices

Bước 3: Thiết lập các tài khoản cần bảo vệ bằng Authy

Sau khi cài đặt xong một số tính năng quan trọng của Authy chúng ta tiến hành thêm cái tài khoản cần bảo vệ. Chúng ta tiến hành đăng nhập vào các sàn giao dịch coin hoặc bất cứ loại tài khoản nào hỗ trợ xác minh 2 bước bằng Authy (như Facebook, Google,…).  Khuyến cáo các bạn nên sử dụng máy tính để đăng nhập các trang này, sau đó dùng điện thoại để quét mã theo hướng dẫn dưới.

Sau khi yêu cầu bật xác minh hai bước, bạn sẽ nhận được một mã QR và một mã bí mật trên màn hình máy tính, các bạn mở app Authy mobile tài menu ứng dụng chọn Add Account

Cách thêm tài khoản vào authy

Cách thêm tài khoản vào authy

Bây giờ bạn có 2 lựa chọn là quét mã SCAN QR  CODE hoặc Enter key manually. Nếu chọn Scan thì bạn đưa camera điện thoại về phía mã QR xuất hiện trên màn hình máy tính để quét. Nếu chọn nhập mã bạn nhập mã hiện kèm với QR code trên màn hình máy tính vào ứng dụng Authy mobile.

Khi hoàn thành bước quét mã chúng ta trở về màn hình chính của App sẽ thấy Account được hiển thị trên màn hình kèm theo 6 chữ số. Chúng ta nhập 6 chữ số này vào trang cần bảo vệ tài khoản để xác minh cho lần đầu tiên kích hoạt tính năng xác minh hai bước. Lần sau đăng nhập vào các tài khoản sàn giao dịch chúng ta cũng sẽ dùng mã được tạo ra trên Authy để đăng nhập.

Mã xác minh được tạo

Mã xác minh được tạo

Như vậy là mình đã hướng dẫn xong cách sử dụng Authy trên mobile, từ giờ mỗi khi đăng nhập vào các tài khoản mà bạn đã thêm vào Authy, bạn sẽ phải lấy mã xác minh hai bước tại ứng dụng.

Sử dụng Authy trên PC

Trước tiên, nếu bạn sử dụng Authy mobile rồi thì phải chắn chắn đã kích hoạt Multi Device trên app mobile rồi nhé, như vậy chúng ta mới có thể sử dụng thêm Authy trên máy tính được.

Bước 1: Tải Authy PC về máy tính

Các bạn truy cập vào trang https://authy.com/download/ và download ứng dụng cho MACOS hoặc WINDOW nhé. Tùy vào hệ điều hành mà bạn đang sử dụng.

Bước 2: Mở ứng dụng và đăng nhập

Sau khi tải và cài đặt xong ứng dụng vào máy tính, bạn mở ứng dụng lên và sẽ thấy giao diện để đăng nhập khá giống với việc đăng nhập lần đầu khi sử dụng App Authy mobile. Ta tiến hành nhập số điên thoại như hướng dẫn ở đầu bài và đăng nhập vào ứng dụng nhé.

Nên sử dụng Authy hay Google Authencator

Authy có nhiều điểm ưu vượt hơn Google Authencator nên mình khuyên các bạn mới hoặc không có kỹ năng về công nghệ thông tin thì nên sử dụng Authy vì nó hỗ trợ tính năng Backup rất thuận tiện.

Mất Authy thì phải làm sao ?

Việc đầu tiên cần phải làm khi lỡ bị mất Authy đó là bạn hãy bình tĩnh nhớ lại xem mình có lưu lại hình ảnh mã QR hoặc mã bí mật lúc cài cho tài khoản đó không. Nếu còn cái này thì chúc mừng bạn bạn chỉ cần mở Authy quét lại mã này vào là xong.

Trường hợp bạn không còn lưu những thứ trên thì cũng không việc gì phải hốt hoảng. Hãy gửi mail hoặc chat cho support của sàn giao dịch hoặc nơi mà bạn đã tạo Authy để bảo vệ cho tài khoản. Tiếp theo là chờ phản hồi của sàn và xác minh được bạn là chủ tài khoản thì sàn sẽ xóa bỏ xác minh 2 bước cho tài khoản của bạn.

Trên đây là những chia sẻ của mình, hy vọng các bạn hiểu và biết cách bảo vệ tài khoản của mình nhé !!!

Câu hỏi thường gặp

Dùng Authy có bảo mật không ?

Rất bảo mật, chúng ta có thể yên tâm hơn khi sử dụng Authy

Dùng Authy hay Google Authenticator

Nên dùng Authy vì có tính năng Backup dữ liệu và đa thiết bị

Cách lấy lại Authy bị mất ?

Sử dụng hình ảnh mã QR đã lưu lại hoặc mã bí mật, nếu không còn hãy liên hệ với sàn giao dịch để được hỗ trợ