Xác thực hai yếu tố (2FA) là một chủ đề nóng và vì một lý do chính đáng. 2FA cung cấp một lớp bảo mật bổ sung cho tài khoản trực tuyến của bạn bằng cách yêu cầu mã thông báo đăng nhập thứ hai, trên một thiết bị riêng biệt. Mật khẩu cho mật khẩu của bạn, theo một nghĩa nào đó.
2FA hoạt động khác nhau tùy thuộc vào tài khoản trực tuyến bạn đang sử dụng. 2FA cũng mang những cái tên hơi khác nhau ở một số nơi. Vì vậy, đây là hướng dẫn ngắn gọn của bạn để kích hoạt 2FA, dưới nhiều hình thức khác nhau, trên nhiều tài khoản trực tuyến.
2FA hoạt động như thế nào?
Xác thực hai yếu tố hoạt động bằng cách khóa tài khoản của bạn với hai "yếu tố" riêng biệt. Trong trường hợp này, một yếu tố là "thứ bạn biết" (ví dụ:mật khẩu), "thứ bạn có" (ví dụ:điện thoại) hoặc "thứ bạn đang có" (ví dụ:vân tay). Bạn có biện pháp bảo vệ tốt nhất chống lại hai trong số các yếu tố này.
Nếu tài khoản của bạn sử dụng hai khóa của cùng một yếu tố, bạn có xác thực hai bước. Ví dụ:mật khẩu của bạn và một câu hỏi bảo mật bổ sung (nghĩ tên thời con gái của mẹ, tên thú cưng đầu tiên, v.v.), cả hai đều là "điều gì đó bạn biết." Mặc dù điều này không tệ, nhưng xác thực hai yếu tố đầy đủ an toàn hơn.
Hãy xem bài viết của chúng tôi về ưu và nhược điểm của các phương pháp 2FA khác nhau để có cái nhìn sâu hơn về hệ thống.
Cách thiết lập 2FA trên Gmail và Google
Tài khoản Google của bạn có thể sử dụng một số lược đồ 2FA khác nhau, đó là cam kết của gã khổng lồ tìm kiếm trong việc bảo mật tài khoản của bạn.
Lời nhắc của Google
Đầu tiên là thông qua hệ thống Google Prompt mới hơn. Thay vì gửi mã một lần, bạn nhận được Lời nhắc của Google trên thiết bị riêng của mình. Bạn chỉ cần mở khóa điện thoại của mình và nhấn vào Có để mở khóa tài khoản của bạn.
Đi tới Tài khoản Google của bạn, chọn Bảo mật và sau đó trong Đăng nhập vào Google tiêu đề chọn Xác minh 2 bước. Bạn sẽ phải đăng nhập lại vào tài khoản của mình bằng mật khẩu hiện tại. Sau đó chọn Dùng thử ngay để gửi thông báo Google Prompt tới thiết bị được liệt kê của bạn.
Sau khi chấp nhận Lời nhắc của Google, bạn sẽ gặp một màn hình khác hỏi bạn có muốn bật Xác minh 2 bước hay không. (Một số người dùng có thể gặp màn hình yêu cầu họ xác nhận số điện thoại di động của mình bằng SMS; thực hiện việc này, sau đó tiếp tục.) Chọn Bật .
Ứng dụng Authenticator
Một số người dùng có thể thích sử dụng hệ thống 2FA khác. Một trong những tùy chọn như vậy là ứng dụng Google Authenticator. Ứng dụng Authenticator tạo mã gồm sáu chữ số để bạn đăng nhập vào tài khoản của mình, nhưng bạn phải mang theo điện thoại để hệ thống hoạt động.
Trước khi bắt đầu quy trình 2FA của ứng dụng Authenticator, bạn phải tải ứng dụng xuống điện thoại của mình.
Sau khi bạn tải xuống ứng dụng, hãy quay lại Tài khoản Google của bạn (như ở trên), chọn Bảo mật và trong phần Đăng nhập vào Google tiêu đề, chọn Xác minh 2 bước . Bạn sẽ phải đăng nhập vào tài khoản của mình bằng Google Prompt mới được thiết lập, nhưng từ đó bạn sẽ truy cập cài đặt Xác minh 2 bước.
Cuộn xuống và chọn ứng dụng Authenticator, sau đó chọn loại điện thoại bạn có (Android hoặc iPhone). Mã QR sẽ xuất hiện. Mở ứng dụng Authenticator trên điện thoại của bạn, chọn + biểu tượng để thêm địa chỉ email mới, sau đó chọn Quét mã vạch . Sử dụng ứng dụng để quét mã QR trên màn hình của bạn và thấy rằng nó ngay lập tức thêm tài khoản vào ứng dụng.
Mỗi lần đăng nhập vào Tài khoản Google của mình, bạn phải cung cấp mã Google Authenticator gồm sáu chữ số.
Nếu bạn không có mã, bạn sẽ không truy cập được vào tài khoản của mình .
Cách thiết lập 2FA trên Microsoft Outlook
Trong trường hợp này, bạn đang xem xét dịch vụ Outlook.com của Microsoft, thay vì máy khách Outlook trên máy tính. Máy khách Outlook trên máy tính có các hình thức bảo mật khác, chẳng hạn như mật khẩu bảo vệ tệp Outlook PST của bạn. Tuy nhiên, 2FA hiện không khả dụng cho nó.
Để khóa tài khoản Outlook.com của bạn, hãy truy cập trang tài khoản Microsoft của bạn, sau đó chọn Bảo mật , theo sau là Tùy chọn bảo mật khác . Trong Xác minh hai bước tiêu đề, chọn Bật xác minh hai bước , sau đó nhấn Tiếp theo để tiếp tục.
Bây giờ, hãy chọn xem bạn muốn sử dụng ứng dụng, số điện thoại hoặc địa chỉ email thay thế để bảo mật tài khoản của mình. Trong trường hợp này, hãy chọn Một ứng dụng vì đây là tùy chọn an toàn nhất và hoạt động ngay cả khi điện thoại của bạn ngoại tuyến.
Microsoft muốn bạn sử dụng ứng dụng xác thực của nó. Tuy nhiên, trong trường hợp này, chúng tôi sẽ sử dụng Google Authenticator. (Chúng tôi đã sử dụng Google Authenticator trong phần trước, vì vậy nó đã có trên điện thoại của bạn.) Chọn hệ điều hành di động của bạn từ danh sách, sau đó mở ứng dụng Authenticator, quét mã QR, sau đó nhập mã sáu chữ số để xác nhận. Sao chép mã khôi phục trước khi bạn nhấn Hoàn tất .
Lưu ý: Có những ứng dụng xác thực 2FA tuyệt vời khác.
Cách thiết lập 2FA trên Apple và iCloud
2FA của Apple rất lấy Apple làm trung tâm. Do đó, bạn sẽ không sử dụng ứng dụng Google Authenticator hoặc bất kỳ ứng dụng nào khác cho vấn đề đó. Điều đó nói lên rằng, quy trình 2FA của Apple hoạt động rất tốt và chỉ mất một hoặc hai giây để thiết lập.
Quy trình bật 2FA khác nhau đối với máy Mac hoặc iDevice. Hãy xem hướng dẫn MakeUseOf ngắn này để bảo vệ tài khoản Apple của bạn bằng 2FA để biết đầy đủ chi tiết.
Cách thiết lập 2FA trên Facebook
Ngày nay, việc khóa tài khoản Facebook cũng quan trọng như địa chỉ email của bạn.
Để bật 2FA, hãy truy cập trang Cài đặt bảo mật Facebook của bạn. Tiếp theo, chọn Sử dụng xác thực hai yếu tố , sau đó Bắt đầu . Bạn có hai tùy chọn:Tin nhắn văn bản hoặc ứng dụng Xác thực. Bạn có thể chọn bất kỳ tùy chọn nào phù hợp với mình.
Bạn có thể sử dụng ứng dụng Google Authenticator từ các phần khác trong bài viết này. Chỉ cần quét mã QR và làm theo hướng dẫn của Facebook.
Ngoài ra, nhập số điện thoại của bạn, đợi mã kích hoạt đến và làm theo hướng dẫn của Facebook.
Cách thiết lập 2FA trên Twitter
Twitter hỗ trợ các ứng dụng xác thực của bên thứ ba, vì vậy bạn có thể sử dụng Google Authenticator để bảo mật tài khoản của mình.
Đi tới cài đặt tài khoản Twitter của bạn, sau đó trong Bảo mật tiêu đề chọn Xác minh đăng nhập . Bạn có thể bật SMS 2F bằng cách nhập số điện thoại của mình rồi nhập mã. Nếu tài khoản Twitter của bạn chưa sử dụng xác minh SMS, bạn phải bật tính năng này trước khi bật ứng dụng xác thực của bên thứ ba.
Sau khi bạn bật Xác minh đăng nhập, hãy quay lại cùng một trình đơn và chọn Xem lại các phương pháp xác minh đăng nhập của bạn , sau đó chọn Ứng dụng bảo mật dành cho thiết bị di động> Thiết lập . Quét mã QR bằng ứng dụng Authenticator và làm theo hướng dẫn của Twitter.
Cách thiết lập 2FA trên Instagram
Instagram 2FA có hai dạng:mã SMS hoặc sử dụng ứng dụng xác thực. Instagram đã thêm vào thứ hai vào năm 2018 để tăng cường bảo mật tài khoản và việc thiết lập rất dễ dàng.
Trong ứng dụng Instagram, đi tới Cài đặt> Xác thực hai yếu tố , sau đó chọn phương pháp 2FA bạn thích.
Nếu bạn chọn "Ứng dụng xác thực", ứng dụng Instagram sẽ tự động phát hiện ứng dụng xác thực đã cài đặt của bạn và gửi mã đăng nhập. Ví dụ:tài khoản Instagram của bạn sẽ tự động xuất hiện trong ứng dụng Google Authenticator trên điện thoại của bạn.
Cách thiết lập 2FA trên Amazon
Tài khoản Amazon của bạn là một tài khoản khác yêu cầu bảo mật nghiêm túc. Nếu ai đó truy cập tài khoản Amazon của bạn, họ có thể chi tiêu như thể họ là bạn. (Amazon có kiểm tra bảo mật bổ sung cho các địa chỉ giao hàng mới, nhưng bạn không nên dựa vào đó.)
Đi tới Cài đặt bảo mật nâng cao của Amazon và chọn Bắt đầu . Bạn có thể sử dụng SMS hoặc ứng dụng xác thực. Nếu bạn chọn cách sau, hãy quét mã QR bằng ứng dụng Authenticator và làm theo hướng dẫn của Amazon.
Xác thực hai yếu tố cho email đáng giá
Phải mất một hoặc hai phút để thiết lập bảo mật 2FA trên tất cả các tài khoản của bạn. Tất nhiên, các tài khoản trong danh sách này không đầy đủ. Nhưng giờ bạn đã hiểu quy trình 2FA hoạt động như thế nào, tại sao 2FA lại cần thiết và bạn có thể tìm thấy cài đặt ở đâu trong các tài khoản trực tuyến khác của mình.
Bạn muốn hiểu thêm về 2FA? Đây là lý do tại sao nên sử dụng ứng dụng xác thực thay vì SMS 2FA cơ bản!