Hướng dẫn bảo mật 2 lớp cho các accounts với ứng dụng OTP Authentication

Các sử dụng bảo mật 2 lớp cho các tài khoản (accounts) như Gmail, Dropbox, Facebook,... chắc nhiều người đã nghe và đang thực hiện, tuy nhiên, sử dụng bảo mật 2 lớp bằng phần mềm OTP Authentication (Xác thực tài khoản bằng mật khẩu sự dụng 1 lần - OTP: One-time Password) và sử dụng các tính năng rất hay của ứng dụng này thì chắc nhiều người còn chưa biết. Nên hôm nay mình mao muội viết đôi dòng để chia sẻ.

1. Đối với tài khoản Gmail:

B1: Bạn đăng nhập vào tài khoản Gmail rồi vào Setting của Account:

B2: Chọn Tab "Security" Rồi chọn "Settup" của mục "2-Steps Verification":

B3: Chọn "Start Settup"

B4: Nhập số điện thoại của bạn vào và nhấn "Send Code" để Google gửi code xác nhận đến đt của bạn:

B5: Điện thoại của bạn nhận được Code như sau:

B6: Nhập vào dãy 6 số mà Google gửi đến điện thoại của bạn:

B7: Như vậy bảo mật 2 lớp đã được thiết lập. Bây giờ cần chuyển qua chế độ sử dụng lấy mã OTP qua phần mềm OTP Authentication. Bạn chọn "Switch to app":

B8: Bây giờ Google sẽ hỏi ta dùng ứng dụng trên điện thoại nào. Ở đây mình dùng iPhone:

B9: Đến bước này ta dừng lại và mở iPhone lên:

B10: Vào Apple Store três iPhone và search phần mềm "OTP Auth" để cài. Ở đây xin chú thích một chút: Có rất nhiều ứng dụng tạo OTP và bản thân Google cũng có phần mềm cho riêng họ là "Google Authenticator" tuy nhiên mình ko dùng ứng dụng của Google vì còn sử dụng nó cho nhiều loại Account khác Gmail:

B11: Sau đó mở ứng dụng "OTP Auth" để quét barcode:

B12: Đưa điện thoại lên và quét vào barcode mà Google vừa tạo. Phần mềm sẽ tự động nhận ra barcode và tạo thêm một OTP cho account Gmail của bạn. Bạn nhập mã mà chương trình "OTP Auth" tạo ra vào bước B9 ở trên:

B13: Việc thiết lập lấy mã OTP qua ứng dụng OTP Auth đã xong:

B14: Chuyển qua tab "App-specific passwords" để thiết lập lại passwords cho một số ứng dụng sử dụng tài khoản Gmail như: Gtalk, iMessage, Apple Mail (trên iOS và MacOS),...

B15: Nhập một tên ứng dụng (VD như "Mail iPhone 4" để chỉ rằng cần nhập password cho ứng dụng mail trên iPhone 4) và chọn "Generate password":

B16: Nhập password mà Google vừa tạo ra vào account gmail trên iPhone:

B17: Làm tương tự cho các ứng dụng khác (như gmail trên iPad, iMessage trên MacOS,...).

2. Với tài khoản Dropbox:

B1: Đăng nhập vào tài khoản Dropbox rồi chọn "Setting":

B2: Chọn tab "Security" và chọn "Enable" của mục "Two-step verification":

B3: Chọn "Get started", chương trình yêu cầu nhập lại password của account Dropbox lần nữa rồi chọn "Use a mobile app":

B4: Mở chương trình "OTP Auth" trên iPhone để quét barcode:

B5: Nhập mã trên ứng dụng OTP Auth tạo ra sau khi quét Barcode để hoàn tất việc kích hoạt bảo mật 2 lớp:

B6: Bây giờ mỗi lần đăng nhập vào tài khoản Dropbox thì sau khi nhập password của tài khoản ta còn phải mở ứng dụng OTP Auth để lấy mã nhập vào thì mới vào được tài khoản Dropbox. Như vậy, nếu ta có vô tình bị mất cắp Password của tài khoản Dropbox thì người khác cũng thể đăng nhập được nếu ko có mã OTP Auth (trừ trường hợp họ lấy trộm được cả password lẫn điện thoại).

3. Đối với tài khoản Facebook:

Với tài khoản Facebook làm tương tự, mình chỉ đưa hình lên đây để mọi người làm theo:

Như vậy, các ứng dụng FB trên điện thoại, máy tính,... chỉ cần nhập Password 1 lần, còn muốn login vào Facebook trên trình duyệt thì ngoài việc nhập Password của account FB ta còn phải nhập mã OTP do chương trình OTP Auth tạo ra mới login được.

Đối với các loại Account khác (Microsoft mail, Skype, Box,...) ta cũng thiết lập tương tự gồm các bước chính:
1. Login vào account và chọn phần có thiết lập bảo mật 2 lớp - Two-step verification
2. Dùng phần mềm OTP Auth trên điện thoại quét scan barcode
3. Nhập mã do OTP Auth tạo ra vào bước thiết lập bảo mật 2 lớp để kích hoạt thành công.
4. Với những loại account nào mà có mục set password cho application thì ta chọn để kích hoạt, còn không thì mỗi lần login ta phải sử dụng mã OTP Auth

Bây giờ, mình sẽ nói thêm một số tính năng của ứng dụng OTP Auth:

Ứng dụng OTP Auth có thể cài đặt trên cả iPad, iPhone, Android, Blackberry,... nên rất tiện. Các Account trên OTP Auth đều được export dữ liệu lên cloud, email nên dễ dàng import trở lại cho chính thiết bị đó (trong trường hợp cài lại phần mềm) hoặc import cho máy khác.

Ở đây, bạn có thể điều chỉnh một số thông số OTP: "Digits" - Số chữ số của mã OTP, ở đây mã OTP có 6 chữ số, bạn có thể chọn số khác. "Period" - khoảng thời gian duy trì mã OTP, ở đây thời gian đang để duy trì mã OTP là 30 giây. Trong vòng 30 giây mã OTP được tạo ra thì bạn phải nhập được mã đó vào để login account. Nếu trong khoảng thời gian đó ko kịp nhập thì bạn phải chờ mã OTP mới tạo ra. Để thuận tiện và đủ thời gian cho bạn nhập mã OTP thì nên để Period tăng lên 60 giây.

Có thể export dữ liệu OTP lên iCloud hoặc iTunes hoặc Email. Ở đây mình chọn export lên iCloud:

Bạn cần nhập password để bảo vệ dữ liệu OTP khi được đưa lên iCloud. Để cho khỏi quên, bạn nên đặt mã này cùng với mã mở máy điện thoại của bạn:

Dữ liệu OTP được export lên iCloud thành công:

Bây giờ cần đưa dữ liệu OTP này sang máy iPad chẳng hạn (khi đưa sang máy iPad thì nếu ta quên iPhone có thể mở ứng dụng OTP Auth trên iPad vẫn lấy được mã OTP để login vào account):

Trên đây là các bước để thiết lập bảo mật 2 lớp - two step verification với ứng dụng OTP Auth. Hy vọng rằng nó sẽ giúp ích được cho mọi người trong việc bảo mật các tài khoản quan trọng của mình tránh bị mất dữ liệu.

nbgiang88

CAO CẤP

10 năm

Cái này thực thì m ko dùng và cũng ko nghĩ nhiều người đang sử dụng...bài viết dài quá ko nghĩ TT lôi ra trang 1 đâu

nhatientri

@nbgiang88 Nếu Gmail, trống rỗng, toàn những thứ vô giá trị thì không cần thiết

thằng iCloud nó không hỗ trợ 2 steps verification ở VN nhể :|

@nhatientri m ko nói là ko cần thiết, mà bản thân ko (chưa) dùng đến 2 lớp nên nói thế...cũng tin chắc đa số ae chưa làm việc đó

Thuy0

GÀ

Bây giờ mới biết sử dụng barcode. thanks.

HuyTran87

ĐẠI BÀNG

Cái này hay à nha

tin_truc22

Dùng OTP của 1 third party cũng nguy hiểm không kém. Của thằng nào xài thằng ấy thôi.

phuctran.iuerd

nếu cần check mail gấp mà chỉ có cái máy tính của thằng bạn thì bó tay à @@

hungle1905

TÍCH CỰC

Chẳng có gì,cửa mở toang,không lo mất.

Quy Le Anh

sao nhập xong một code nó lại generate ra code khác hả bác chủ.

cuvjet

rất bổ ích

cvn

Một bài viết chi tiết về một vấn đề rất thiết thực!

Cảm ơn bạn!

trantuananh1996

VIP

OTP quá tốt nhưng quá chậm chạp. Ko rõ do viettel hay do bên kia mà mình lấy OTP để đăng nhập có lúc thì nhận ngay, có lúc thì ko thấy đâu, có lúc cả tiếng sau mới thấy. Mình mới chỉ dùng cho FB và gmail, nhiều lúc cần đăng nhập gấp rất ức chế nên bỏ luôn

nvt0211

Cái này rất hay, rất quan trọng với người dùng nhiều tài khoản mà chỉ có 1-2 pass cho tất cả tài khoản đó. Mình có dùng chức năng này trên tài khoản của battle.net, mỗi lần kích hoạt thì hơi lằng nhằng tí nhưng được cái ai toàn 😃

Sent from my iPhone using Tinhte.vn

xe360.vn

Dài vãi chưởng

Nev

Đã dùng từ lâu vs các tài khoản Face bà Gmail, nhưng không nên dùng app của hãng thứ 3. Face thì dùng Code generator, Gmail thì dùng Google Authenticator cho an toàn

tvu732

@LiemPT bạn cho mình hỏi, với facebook, mình tưởng phải cài đặt two step verification ở mục Login Approvals để lấy code qua tin nhắn điện thoại đã chứ? Còn Code Generator chỉ là phần phụ thêm? Giống như Google ấy, phải xác thực qua tin nhắn rồi sau muốn chuyển qua dùng ứng dụng authenticator thì chuyển sau.

Với Facebook, mình bị vướng ở chính đoạn gửi tin nhắn này, vì nó không gửi miễn phí từ tổng đài của nó như Google, Yahoo, Outlook. Để nhận tin nhắn, nó bắt mình cài đặt gói dịch vụ với nhà mạng, như của mình là Mobifone, và mất phí hàng tháng. Nếu huỷ gói dịch vụ là hết nhận tin nhắn luôn.

Kể cả nếu không cần nhận tin nhắn xác thực mà dùng authenticator luôn thì mình cũng không thích giải pháp của FB lắm, vì mất điện thoại chứa authenticator một cái là toi. Google, Yahoo, Outlook nó còn có các biện pháp dự phòng như set up tin nhắn điện thoại thứ hai, tạo 10 code dự trữ... FB hình như không có cái đó, mà nếu cho phép set up điện thoại dự phòng thì lại vướng vào vấn đề phải sử dụng gói dịch vụ của nhà mạng.

okchiatayhy

Trứng

tvu732 đã nói: ↑

@tvu732 Dùng Vina or Vnmb nhé, nhận sms free không phải đăng kí gì hết.

@okchiatayhy Cảm ơn bạn, nhưng mà điện thoại chính của mình là Mobi lâu rồi tự nhiên đổi sang Vina thế nào được. Vậy nếu nhất định ko dùng dịch vụ nhận tin nhắn Facebook của Mobi thì không có cách nào lập two step verification cho FB phải không?

thienhaxanha

mình dùng cái này từ lâu lắm rồi thank đã có công chia sẻ cho mọi người

Có bạn nào biết cách thiết lập two step verification cho AppleID không? Account VN không làm được, chỉ có account Mỹ thôi.

@clickeveryday Fake một lần để đăng ký two step verification rồi dùng như bình thường, hay lần nào cũn phải fake vậy bác?

@finalmagic Chuyển vùng acc thì phải xoá thoing tin tài khoản hiện có thay bằng acc free của Mỹ. Chuyển một lần thì được chứ nếu lần nào cũng phải chuyển thì chịu thôi bác, miình còn cần acc Vn để tải và mua một số app nữa.

finalmagic

@tvu732 Làm gì mà fake được, acc đăng ký store vn thì có fake qua mỹ cũng không có tính năng đó đâu.

@tvu732 Đổi địa chỉ sang US là được :p

LiemPT

Cái này quan trọng lắm chứ bạn. Chẳng may bạn dính email có virut lấy trộm pass thì họ cũng ko lấy được account của bạn vì họ ko có OTP để nhập.

OTP có chuẩn bảo mật chung về cách thức tạo ra nó nên ko có lo. Nếu ko an toàn thì Apple đã ko cho nó nên App Store.

Cái OTP Auth này cài trên điện thoại của bạn mà đt thì lúc nào chả bên người nên lo gì ko có OTP để check mail bạn?

Nguyên tắc của OTP chính là One-time password nên nó chỉ sử dụng 1 lần cho 1 lần đăng nhập nhất định, lần đăng nhập khác sẽ có OTP khác.

Bạn dùng OTP này có phải qua tin nhắn đâu mà lo phụ thuộc vào nhà mạng mà nhanh hay chậm? OTP Auth này là phần mềm nên OTP nó tạo ra liên tục, phù hợp với mỗi lần bạn login account.

Vì trình bày hết các bước nên dài vậy thôi chứ thực hiện nó thành thạo rồi thì chưa đầy 3 phút đâu bạn.

Với FB bạn cứ làm theo bước của mình, ko liên quan gì đến nhà mạng cả. Về bản chất OTP có nhiều cách lấy như lấy qua SMS điện thoại, lấy qua Voice call, lấy qua phần mềm, lấy qua OTP Token,... Ở đây mình trình bày cách lấy OTP qua phần mềm OTP miễn phí, tiện dụng, ko phụ thuộc vào điều gì cả.

@LiemPT Nhưng pin điện thoại thì đâu phải lúc nào cũng có @@

darkera13

@phuctran.iuerd Cơ bản cái này có cách giải quyết, bạn in 10 cái code backup của nó ra rồi nhét ví là xong.

김대한

bbà vierts khá bổ ích!

ste7en9x91

Acc mình cũng chả gì quan trọng lắm ... 1 lớp là ok rồi