Xác thực 2 yếu tố 2FA là gì ? Các sử dụng xác thực 2 yếu tố 2FA như thế nào thì trong bài viết hướng dẫn xác thực 2 yếu tố 2FA (Two – Factor Authentication) này mình sẽ giúp bạn.

1. Xác thực 2 yếu tố 2FA là gì ?

Xác thực 2 yếu tố 2FA (viết tắt của cụm từ Two – Factor Authentication) là phương thức xác thực tài khoản nhằm nâng cao độ bảo mật an toàn nhất cho tài khoản của người dùng, bảo vệ các tài khoản trực tuyến của họ trước các cuộc tấn công mạng nhằm đánh cắp tài khoản của họ.

Phương thức xác thực 2 yếu tố 2FA đó chính là một chuỗi kí số được gửi đến chính điện thoại của bạn và bạn phải nhập mã này vào mới có thể sử dụng được một số hành động trực tuyến nhạy cảm như đăng nhập tài khoản, giao dịch rút tiền, tiền điện tử,…

Về mặt lịch sử, xác thực hai yếu tố không phải là một khái niệm mới nhưng việc sử dụng nó đã trở nên phổ biến hơn với thời đại kỹ thuật số chúng ta đang sống. Gần đây như tháng 2 năm 2011, Google công bố hai yếu tố xác thực, trực tuyến cho người dùng của họ, tiếp theo là MSN và Yahoo.

Nhiều người có thể không biết loại quy trình bảo mật này được gọi là Xác thực Hai yếu tố và thậm chí không nghĩ đến nó khi sử dụng các thẻ phần cứng do ngân hàng phát hành để sử dụng cùng với thẻ của họ và Số Nhận dạng Cá nhân khi tìm kiếm để hoàn thành Ngân Hàng Trực Tuyến giao dịch. Đơn giản là họ đang tận dụng các lợi ích của loại xác thực đa yếu tố này – nghĩa là “những gì họ có” và “những gì họ biết”.

Sử dụng quy trình Xác thực Hai yếu tố có thể giúp giảm số vụ trộm danh tính trên Internet, cũng như lừa đảo qua email vì tội phạm sẽ cần nhiều hơn chỉ là tên người dùng và mật khẩu.

Nhược điểm của quá trình bảo mật này là các thẻ phần cứng mới (dưới dạng phím nhấn hoặc đầu đọc thẻ) cần phải được sắp xếp, sau đó mới phát hành và điều này có thể gây ra sự chậm trễ và các vấn đề cho khách hàng của công ty muốn và chờ đợi để có thể truy cập vào thông tin cá nhân của họ dữ liệu thông qua thủ tục xác thực này. Các thẻ thông thường cũng nhỏ và dễ bị mất do đó gây ra nhiều vấn đề cho mọi người khi khách hàng gọi vào yêu cầu những cái mới.

SecurEnvoy xem xét để giải quyết vấn đề này với Xác thực Hai yếu tố bằng cách sử dụng công nghệ SMS điện thoại di động. Với hơn 5 tỷ điện thoại di động đang sử dụng, việc biến điện thoại thành thiết bị xác thực nhanh chóng giải quyết nhu cầu và chi phí bổ sung và sự chậm trễ trong việc gửi các thẻ phần cứng.

Sử dụng hai yếu tố xác thực mà không có thẻ được gọi là Tokenless Authentication, được cấp bằng sáng chế của SecurEnvoy. Loại xác thực này có thể được xem xét nhanh hơn, nhanh hơn và rẻ hơn để thiết lập và duy trì qua nhiều mạng.

2. Cách thức hoạt động của bảo mật 2 lớp 2FA

Thông thường, khi đăng nhập một tài khoản trực tuyến nào đó bạn sẽ chỉ nhập tên tài khoản và mật khẩu là có thể đăng nhập, tuy nhiên điều này cũng khá là rủi ro khi trong trường hợp máy bạn bị cài keylog hoặc các phần mềm theo dõi để đánh cắp mật khẩu, đặc biệt hơn là khi bạn sử dụng mạng internet công cộng, sẽ dễ dàng bị xâm nhập bởi các hacker.

Chính vì vậy, nếu sử dụng bảo mật 2FA sẽ giúp tăng tối đa mức độ an toàn tài khoản của bạn bằng cách bạn phải nhập thêm một chuỗi kí số được gửi đến phần mềm 2FA trên điện thoại của chính bạn thì mới có thể đăng nhập được, điều này giúp cho dù hacker có đánh cắp được tài khoản và mật khẩu của bạn cũng không thể đăng nhập được.

3. Hướng dẫn cài đặt xác thực bảo mật 2 yếu tố 2FA

Phần này mình sẽ hướng dẫn bạn sử dụng Authy để tăng độ bảo mật tài khoản của bạn thông qua xác thực bảo mật 2 yếu tố.

Authy là một phần mềm trên điện thoại di động hoặc extension của trình duyệt Chrome có chức năng tạo ra mã xác thực 2 yếu tố.

Để cài đặt Authy trên điện thoại di động bạn truy cập vào CHPlay gõ từ khóa Authy và tìm đến mục khoanh đỏ như hình dưới và cài đặt nó lên điện thoại của bạn

Download và cài đặt phần mềm Authy lên điện thoại di động
Download và cài đặt phần mềm Authy lên điện thoại di động

Hoặc bạn có thể truy cập trực tiếp vào link tại đây để tiến hành cài đặt

Khi bạn đã cài đặt ứng dụng, hãy nhập số điện thoại di động và địa chỉ email của bạn. Bạn sẽ được gửi một mã PIN, bạn sẽ nhập vào để xác nhận bạn có quyền truy cập vào số điện thoại.

Khi Authy đã được bật. Bạn chỉ cần truy cập trang cài đặt xác thực hai yếu tố trên dịch vụ tài khoản của bạn có chứa mã quét QR như dịch vụ sàn giao dịch tiền ảo Bittrex dưới đây.

Lưu ý : Khi tiến hành quét mã QR CODE bạn cần lưu trữ lại Secret Key như hình dưới để phòng trường hợp bạn bị mất điện thoại hoặc cài lại Authy có thể sử dụng mã nãy để khôi phục lại tài khoản.

Trang xác thực 2 yếu tố của Bittrex
Trang xác thực 2 yếu tố của Bittrex

Trên Authy bấm vào nút “Add Account” và bấm SCAN QR CODE và đưa camera máy ảnh quét mã QR trên dịch vụ tài khoản trực tuyến thì tài khoản sẽ được thêm vào Authy

Thêm tài khoản xác thực 2 yếu tố mới vào Authy
Thêm tài khoản xác thực 2 yếu tố mới vào Authy

Như vậy bạn đã tiến hành cài đặt xác thực 2 yếu tố 2FA thành công, những lần sau khi thực hiện một tác vụ trực tuyến nào đó như Đăng nhập, rút tiền trực tuyến,… bạn chỉ cần nhập mã code 2FA được generate trên Authy vào là xong.

Nhập mã xác thực 2 yếu tố 2FA trên Authy để xác thực
Nhập mã xác thực 2 yếu tố 2FA trên Authy để xác thực

Thẻ bài viết : bảo mật 2 lớp, xác thực 2 yếu tố, hướng dẫn xác thực 2 yếu tố, authy, hướng dẫn sử dụng authy


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại :

Hướng dẫn xác thực 2 yếu tố 2FA (Two – Factor Authentication)
5 (100%) 2 votes
loading...
  1. Xin chao ban.minh dung 2fa.khi vao token xac thuc deu bi lỗi la do đâu. Cam on ban nhieu..

    • lỗi thường là do bạn quét mã chưa đúng hoặc do hệ thống của chính trang token mà bạn mua bị lỗi, bạn có thể quét lại mã mới hoặc liên hệ với support bên trang token nhé

  2. Chào bạn,mình mới nghe và giờ tìm hiểu về tiền điện tử này,mình thấy hay và thích khám phá,mình đang sống và làm việc tại Nhật Bản,không biết mình bắt đầu chơi như thế nào và những ngân hàng nào ở Nhật có thể chơi trò này không,bạn tư vấn giúp mình nhé,cảm ơn bạn.

  3. Anh ơi giúp em với. em quên mk giao dịch etherbarking rồi làm sao lấy lại mk dc ah. em không có cài vào đt nên k có xác nhận 2FA nữa. huhu

    • em mất mật khẩu với etherbanking thì gửi email nhợ họ hỗ trợ hoặc sử dụng chức năng Quên mật khẩu chứ sao lại liên quan đến 2FA nhỉ ?

  4. A ơi giúp em cái em lỡ xóa mất cái app 2 FA mà em còn secutity code vậy giờ em muốn lấy lại làm sao anh.

  5. Chào bạn. Mình bị hỏng điện thoai. Giờ không thể nào lấy lại mã authy. Giờ có cách gì để ngắt kết nối authy được không bạn. Mình dùng cho 2 tài khoản ethcommunity. Bạn làm ơn giúp mình nhé

    • Bạn còn giữ mà secret key ko, nếu còn thì bạn có thể sử dụng mã đó để add tài khoản vào authy lại, còn nếu bạn ko nhờ mã secret key thì bạn liên hệ với chủ website mà bạn đang dùng authy nhờ họ gỡ ra nhé

  6. có thể giúp mình rõ hơn về cách đăng ký tai khoản escoin.
    mình vân k thể đang8 ký được dù đã làm theo hương dân.
    dãy sô nhập vào authentcator code là lấy ỏ đâu. tại sao lại k login được.
    mong được hương dan chn tiet

    • dãy số authencator code là lấy từ phần mềm Authy bên trong bài viết hướng dẫn này nhé bạn, bạn cần cài đặt phần mềm Authy lên điện thoại của bạn, sau đó quét mã trên ESCoin để lấy mã code, sau đó dùng mã code này điền vào. Bạn đọc kĩ lại bài viết này để hiểu nhé

      • Anh ơi giúp em với!
        Em tạo tài khoản trên sàn Yobit.net
        nhưng lúc tạo không lưu lại code để xác nhận 2fa với google. huhu

        Giờ điện thoại em bị hư và phải reset nên mất hết các account đã đăng ký.
        Giờ em không biết làm sao để lấy lại mã bí mật này để đăng nhập tài khoản, vì mỗi lần đăng nhập nó đều đòi nhập mã xác nhận google.

        Thanks anh nhiều nhiều!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *