Bảo mật Hai yếu tố: Cách thiết lập xác thực của bạn để bảo vệ tối đa tài khoản

Tại sao xác thực hai yếu tố (2FA) lại cần thiết cho tài khoản của bạn

Việc bảo vệ tài sản kỹ thuật số của bạn bắt đầu bằng các lớp bảo mật vững chắc. Xác thực hai yếu tố (2FA) chính là điều đó: một hàng rào bổ sung yêu cầu không chỉ mật khẩu của bạn mà còn một yếu tố xác thực thứ hai.

Khi bạn kích hoạt tính năng này, bất kỳ ai cố gắng truy cập vào tài khoản của bạn đều cần hai thông tin khác nhau: thông tin đăng nhập của bạn và một mã thời gian duy nhất được tạo trên thiết bị của bạn. Ngay cả khi kẻ xấu có được mật khẩu của bạn, nếu không có quyền truy cập vật lý vào điện thoại của bạn, chúng sẽ không thể hoàn tất quá trình đăng nhập.

Ứng dụng xác thực cung cấp lợi thế đáng kể so với các giải pháp 2FA khác: tất cả dữ liệu xác thực của bạn được lưu trữ cục bộ trên thiết bị của bạn, không đồng bộ trên các máy chủ đám mây. Điều này giảm thiểu đáng kể rủi ro rò rỉ tập trung có thể làm lộ tất cả các khóa xác thực của bạn cùng lúc.

Kích hoạt xác thực qua trình duyệt máy tính để bàn

Nếu bạn muốn cấu hình bảo mật từ máy tính của mình, hãy làm theo quy trình sau:

1. Truy cập vào tài khoản của bạn trên trang web và đi tới phần cài đặt bảo mật qua hồ sơ.
2. Tìm phần dành riêng cho ứng dụng xác thực và chọn tùy chọn quản lý.
3. Bắt đầu quá trình kích hoạt bằng cách nhấn nút tương ứng.
4. Bạn sẽ được yêu cầu thực hiện xác minh bảo mật bổ sung trước khi tiếp tục.
5. Sau khi xác minh, hệ thống sẽ hiển thị mã QR và một chuỗi gồm 16 ký tự.
6. Mở ứng dụng xác thực trên điện thoại của bạn và quét mã QR, hoặc nhập thủ công khóa gồm 16 chữ số.
7. Ứng dụng sẽ tạo ra một mã xác thực gồm 6 chữ số thay đổi sau mỗi 30 giây.
8. Quay lại trình duyệt, nhập mã gồm 6 chữ số này vào ô xác nhận và hoàn tất quá trình.

Cấu hình qua ứng dụng di động

Dành cho người dùng muốn quản lý mọi thứ trên điện thoại:

1. Truy cập vào phần hồ sơ trong ứng dụng của bạn và tìm phần cài đặt bảo mật.
2. Nhấn vào “Ứng dụng xác thực” và chọn tùy chọn để kích hoạt.
3. Một khóa gồm 16 chữ số sẽ hiển thị trên màn hình - ghi chú hoặc sao chép thông tin này vào nơi an toàn, vì nó rất quan trọng để khôi phục tài khoản.
4. Mở ứng dụng xác thực riêng biệt trên điện thoại của bạn và nhập thủ công khóa hoặc quét mã QR.
5. Đặt tên định danh cho tài khoản của bạn (nếu bạn quản lý nhiều tài khoản).
6. Ứng dụng xác thực sẽ hiển thị mã gồm 6 chữ số - quay lại ứng dụng chính và nhập mã này để xác nhận.
7. Sau khi xác nhận, tài khoản của bạn sẽ được bảo vệ bằng yếu tố xác thực thứ hai.

Tùy chỉnh xác thực cho nhiều tài khoản

Ứng dụng xác thực cho phép quản lý nhiều tài khoản cùng lúc:

• Thêm các tài khoản mới bằng cách sử dụng nút “+” nằm ở góc trên cùng
• Chỉnh sửa tên các tài khoản để dễ nhận diện hơn
• Vuốt ngang qua từng mục để truy cập các tùy chọn chỉnh sửa hoặc xóa

Những điều cần làm nếu cần đặt lại xác thực

Trong một số trường hợp, bạn có thể cần cập nhật hoặc sửa đổi cấu hình xác thực của mình:

1. Truy cập vào cài đặt bảo mật của bạn và tìm phần quản lý ứng dụng xác thực.
2. Nhấn vào biểu tượng chỉnh sửa bên cạnh mục bạn muốn thay đổi.
3. Xác nhận ý định thực hiện thay đổi - lưu ý rằng nền tảng sẽ tạm dừng một số loại giao dịch trong 24 giờ như một biện pháp bảo vệ.
4. Hoàn thành xác minh danh tính bổ sung theo yêu cầu.
5. Một mã QR mới và khóa gồm 16 chữ số sẽ được tạo ra.
6. Quét mã mới hoặc nhập khóa vào ứng dụng xác thực của bạn.
7. Quan sát mã gồm 6 chữ số mới được tạo ra và quay lại trang web để nhập mã này.
8. Xác nhận thay đổi bằng cách gửi mã xác thực.

Các thực hành bổ sung để bảo mật toàn diện

Xác thực hai yếu tố là công cụ mạnh mẽ, nhưng chỉ là một phần của chiến lược bảo mật toàn diện hơn:

• Tạo mật khẩu phức tạp và duy nhất, không sử dụng cho các nền tảng khác
• Cân nhắc kích hoạt xác thực sinh trắc học nếu có sẵn
• Luôn cảnh giác với các cuộc tấn công lừa đảo và các liên kết đáng ngờ
• Thường xuyên xem lại hoạt động đăng nhập trong tài khoản của bạn
• Giữ thiết bị của bạn được cập nhật các bản vá bảo mật mới nhất
• Lưu giữ khóa khôi phục gồm 16 chữ số ở nơi an toàn về mặt vật lý, tách biệt với điện thoại của bạn

Sự kết hợp của các biện pháp này biến tài khoản của bạn thành mục tiêu khó khăn hơn nhiều cho tội phạm, mang lại sự yên tâm khi quản lý các tài sản kỹ thuật số của bạn.