Hướng dẫn bảo mật tài khoản Google với Google Authenticator

Google Authenticator bảo vệ tài khoản Google của bạn khỏi các keylogger và trộm cắp mật khẩu. Với xác thực hai yếu tố, bạn sẽ cần mật khẩu và mã xác thực để đăng nhập. Ứng dụng Google Authenticator chạy trên thiết bị Android, iPhone, iPod, iPad và BlackBerry.

Chúng ta đã biết xác thực hai yếu tố lấy mã xác thực bằng tin nhắn văn bản hoặc tin nhắn thoại, nhưng Google Authenticator thực hiện việc này còn thuận tiện hơn. Nó hiển thị mã thay đổi sau 30 giây và được tạo trên thiết bị vì vậy bạn có thể sử dụng ứng dụng ngay cả khi thiết bị ngoại tuyến.

Download:

Kích hoạt xác thực hai bước

Truy cập trang cài đặt tài khoản và đăng nhập vào tài khoản Google của bạn. Trong Sign-in & security, click vào liên kết "Signing in to Google".

Click vào Signing in to Google

Trong phần Password & sign-in method, click vào “2-Step Verification”.

Click vào 2-Step Verification

Màn hình giới thiệu hiển thị cho bạn biết về xác thực hai bước, click “Get Started” để tiếp tục.

Click vào Get Started

Nhập mật khẩu cho tài khoản Google của bạn và nhấn Enter hoặc click vào “Sign in”.

Nhập mật khẩu và đăng nhập

Google thiết lập xác minh dựa trên điện thoại, bạn có thể nhập số điện thoại ở bước này để trở thành số dự phòng sử dụng sau. Như đã đề cập ở trên bạn có thể nhận mã thông qua tin nhắn văn bản hoặc gọi điện thoại. Click vào “Try it” để gửi mã đến điện thoại.

Click vào Try it

Nếu thiết lập hiển thị thông báo tin nhắn trên điện thoại, bạn sẽ thấy thông báo xuất hiện với mã xác minh.

Thông báo tin nhắn với mã xác minh

Nếu không bật thông báo tin nhắn văn bản, bạn có thể truy cập vào ứng dụng tin nhắn và xem mã xác minh ở đó.

Xem mã xác minh trong ứng dụng tin nhắn

Sau khi đã có mã xác minh, nhập nó vào màn hình Confirm that it works và click vào Next.

Nhập mã xác minh trên màn hình Confirm that it works

Bạn sẽ thấy màn hình cho biết mã xác minh hoạt động, click vào Turn On để kết thúc quá trình kích hoạt xác thực hai bước.

Click vào Turn On

Tin nhắn văn bản và thoại mặc định là bước thứ hai nhưng bạn có thể thay đổi điều này trong phần tiếp theo.

Mặc định nhận mã xác minh qua tin nhắn văn bản hoặc thoại

Bây giờ, hãy đăng xuất khỏi tài khoản Google của bạn rồi đăng nhập lại. Bạn sẽ được yêu cầu nhập mật khẩu của mình.

Đăng xuất và đăng nhập lại

Và sau đó bạn sẽ nhận được một tin nhắn văn bản với mã 6 chữ số, nhập mã đó trên màn hình 2-Step Verification.

Nhập mã xác minh trên màn hình 2-Step Verification

Kích hoạt Google Authenticator

Bây giờ sau khi bật xác minh 2 bước và kết nối điện thoại với tài khoản Google, chúng ta sẽ thiết lập Google Authenticator. Trên trang 2-Step Verification trong trình duyệt, click vào Setup trong Authenticator app.

Click vào Setup

Trong hộp thoại hiện ra, chọn loại điện thoại bạn sử dụng và click và Next.

Chọn loại điện thoại sử dụng

Màn hình Set up Authenticator hiển thị với mã QR hoặc mã vạch. Bạn cần quét nó với ứng dụng Google Authenticator.

Quét mã QR

Bây giờ hãy cài đặt ứng dụng Google Authenticator trên điện thoại của bạn và sau đó mở ứng dụng.

Mở ứng dụng Google Authenticator

Trên màn hình Authenticator chính, chạm vào dấu cộng ở trên cùng.

Chạm vào dấu + ở trên cùng

Sau đó, nhấn “Scan barcode” trên cửa sổ bật lên ở cuối màn hình.

Nhấn vào Scan barcode

Máy ảnh của bạn được kích hoạt và bạn sẽ thấy một hộp màu xanh lục. Hướng hộp màu xanh này về mã QR trên màn hình điện thoại để đọc nó.

Hướng camera về phía mã QR

Bạn sẽ thấy tài khoản Google mới được thêm vào trong ứng dụng Authenticator. Lưu ý, hãy ghi lại mã cho tài khoản bạn vừa thêm.

Ghi lại mã cho tài khoản

Sau khi thêm tài khoản vào Google Authenticator, bạn sẽ phải nhập mã được tạo. Nếu mã sắp hết hạn, hãy chờ nó thay đổi để bạn có đủ thời gian để nhập mã. Bây giờ, quay lại máy tính của bạn và click vào "Next” trên hộp thoại Set up Authenticator.

Click vào Next

Nhập mã từ ứng dụng Authenticator trên hộp thoại Set up Authenticator và nhấn vào Verify.

Nhấn vào Verify

Hộp thoại Done xuất hiện, click vào Done để đóng nó.

Click vào Done

Ứng dụng Authenticator được thêm vào danh sách bước xác minh thứ hai và trở thành mặc định.

Ứng dụng Authenticator được thêm vào danh sách bước xác minh thứ hai

Số điện thoại bạn đã nhập trước đó sẽ trở thành số điện thoại dự phòng của bạn. Bạn có thể sử dụng số này để nhận mã xác thực nếu mất quyền truy cập vào ứng dụng Google Authenticator hoặc format lại thiết bị của mình.

Đăng nhập

Lần tiếp theo đăng nhập, bạn sẽ phải cung cấp mã hiện tại từ ứng dụng Google Authenticator giống như cách bạn đã cung cấp mã nhận được trong tin nhắn văn bản trước đó trong bài viết này.

Nhập mã nhận được từ ứng dụng

Tạo và in mã dự phòng

Google cung cấp mã dự phòng và bạn có thể in ra để đăng nhập, ngay cả khi mất quyền truy cập vào cả ứng dụng di động và số điện thoại của mình. Để thiết lập các mã này, hãy click vào “Setup” trong phần Backup codes trong phần Set up alternative second step.

Click Setup trong Backup codes

Hộp thoại Save your backup codes xuất hiện với danh sách 10 mã dự phòng. In chúng ra và giữ ở nơi an toàn. Bạn sẽ bị khóa tài khoản Google nếu mất tất cả ba phương thức xác thực (mật khẩu, mã xác thực trên điện thoại và mã dự phòng). Mỗi mã dự phòng chỉ được sử dụng một lần.

In mã dự phòng

Nếu mã dự phòng của bạn bị ăn cắp, click vào Get New Code để tạo một danh sách mã mới. Bây giờ bạn sẽ thấy mã dự phòng trong danh sách Your second step trên màn hình 2-Step Verification.

Click vào Show codes

Tạo mật khẩu dành riêng cho ứng dụng

Xác thực hai bước sẽ phá vỡ mật khẩu của các ứng dụng email, chương trình trò chuyện và bất kỳ thứ gì khác sử dụng mật khẩu của tài khoản Google của bạn. Bạn sẽ phải tạo mật khẩu dành riêng cho từng ứng dụng không hỗ trợ xác thực hai bước.

Quay lại màn hình Sign-in & security, click vào App passwords trong phương thức Password & sign-in.

Click vào App passwords

Trên màn hình App passwords, click vào danh sách thả xuống "Select app”.

Click vào Select app

Chọn một tùy chọn từ danh sách thả xuống Select app. Nếu ứng dụng bạn sử dụng không có trong danh sách, bạn có thể chọn Other để tùy chỉnh tên của mật khẩu ứng dụng.

Chọn Other

Nếu chọn Mail, Calendar, Contacts hoặc YouTube, chọn thiết bị từ danh sách thả xuống “Select device”.

Click vào Select device

Nếu chọn Other từ danh sách thả xuống Select app, bạn sẽ bỏ qua bước chọn thiết bị. Nhập tên cho ứng dụng muốn tạo mật khẩu và sau đó click vào Generate.

Click vào Generate

Hộp thoại Generated app password sẽ hiện ra với mật khẩu ứng dụng bạn có thể sử dụng để thiết lập cho ứng dụng và chương trình Google như email, lịch và liên lạc. Nhập mật khẩu được cung cấp vào ứng dụng thay vì mật khẩu chuẩn của bạn tạo cho tài khoản Google này. Khi hoàn tất việc nhập mật khẩu, click vào Done để đóng hộp thoại. Bạn không cần nhớ mật khẩu này vì bạn có thể tạo mật khẩu mới sau đó.

Nhập mật khẩu cho ứng dụng

Tất cả tên của mật khẩu ứng dụng bạn đã tạo được liệt kê trên màn hình App passwords. Nếu mật khẩu ứng dụng bị ăn cắp, bạn có thể thu hồi nó trên trang này bằng cách click vào Revoke cạnh tên ứng dụng trong danh sách.

Click vào Revoke

Trên trang Sign-in & security, trong Password & sign-in method, bạn sẽ thấy số mật khẩu ứng dụng bạn vừa tạo. Bạn có thể click vào App passwords một lần nữa để tạo mật khẩu mới hoặc khôi phục mật khẩu cũ.

Số mật khẩu vừa tạo

Những mật khẩu này cấp quyền truy cập vào toàn bộ tài khoản Google và bỏ qua xác thực hai yếu tố.

Ứng dụng Google Authenticator là mã nguồn mở và dựa trên tiêu chuẩn mở. Các dự án phần mềm khác như LastPass đã bắt đầu sử dụng Google Authenticator để thực hiện xác thực hai yếu tố.

Chúc các bạn thực hiện thành công!

Xem thêm:

Thứ Năm, 06/09/2018 17:15
4,26 👨 51.372
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật