Cách bật xác thực 2 lớp (2FA) bảo vệ tài khoản khỏi hack
Mật khẩu mạnh thôi chưa đủ. Khi rò rỉ dữ liệu và lừa đảo ngày càng tinh vi, xác thực 2 lớp là tấm khiên quan trọng nhất giúp tài khoản an toàn ngay cả khi lộ mật khẩu. Bài viết hướng dẫn bật 2FA đúng cách cho các tài khoản quan trọng, chọn phương thức an toàn và tránh những sai lầm khiến 2FA mất tác dụng.
Bật 2FA giúp bảo vệ tài khoản ngay cả khi mật khẩu bị lộ. Nguồn: YouTube
Xác thực 2 lớp (2FA) yêu cầu thêm một mã ngoài mật khẩu khi đăng nhập, nên dù lộ mật khẩu, kẻ xấu vẫn khó chiếm tài khoản. Mức an toàn tăng dần: mã qua SMS (tiện nhưng yếu nhất), ứng dụng authenticator như Google Authenticator hay Authy (khuyên dùng), và khóa bảo mật vật lý (mạnh nhất). Nên bật 2FA cho các tài khoản quan trọng nhất trước: email, Facebook, ngân hàng. Quan trọng: lưu mã dự phòng, chuyển app authenticator khi đổi máy, và tuyệt đối không đọc mã OTP cho bất kỳ ai vì đó là chiêu lừa phổ biến.
Mật khẩu mạnh thôi chưa đủ. Khi rò rỉ dữ liệu và lừa đảo ngày càng tinh vi, xác thực 2 lớp là tấm khiên quan trọng nhất giúp tài khoản an toàn ngay cả khi lộ mật khẩu. Bài viết hướng dẫn bật 2FA đúng cách cho các tài khoản quan trọng, chọn phương thức an toàn và tránh những sai lầm khiến 2FA mất tác dụng.
| Bản chất | Mật khẩu cộng thêm một mã xác thực khi đăng nhập |
| Yếu tới mạnh | SMS, ứng dụng authenticator, khóa bảo mật vật lý |
| Ưu tiên bật | Email, Facebook, ngân hàng, ví điện tử |
| Mã dự phòng | Lưu lại để không bị khóa khi mất máy |
| Khi đổi máy | Chuyển app authenticator sang máy mới trước |
| Cảnh giác | Không bao giờ đọc mã OTP cho người khác |
Xác thực 2 lớp hoạt động thế nào?
Xác thực 2 lớp thêm một bước kiểm tra ngoài mật khẩu khi đăng nhập, thường là một mã dùng một lần hiển thị trên điện thoại của bạn. Nguyên lý là kết hợp thứ bạn biết, tức mật khẩu, với thứ bạn có, tức thiết bị nhận mã. Nhờ đó, kẻ xấu dù lấy được mật khẩu qua rò rỉ dữ liệu hay lừa đảo vẫn không vào được tài khoản nếu thiếu mã thứ hai.
Có ba mức độ an toàn tăng dần. Mã qua SMS tiện nhưng yếu nhất, vì có thể bị chặn hoặc đánh cắp qua chiêu chiếm đoạt số điện thoại. Ứng dụng authenticator tạo mã ngay trên máy, an toàn hơn và không phụ thuộc sóng. Khóa bảo mật vật lý là mức cao nhất, gần như miễn nhiễm lừa đảo, phù hợp với người cần bảo vệ tối đa.
Hướng dẫn bật bảo mật 2 lớp bằng ứng dụng xác thực. Nguồn: YouTube
Bật 2FA cho các tài khoản quan trọng
Hãy ưu tiên bật 2FA cho email trước tiên, vì email thường là nơi khôi phục mật khẩu cho mọi tài khoản khác. Với Google, vào Quản lý tài khoản Google, mục Bảo mật, chọn Xác minh 2 bước và làm theo hướng dẫn, ưu tiên thêm ứng dụng authenticator. Với Facebook, vào Cài đặt, Trung tâm tài khoản, Mật khẩu và bảo mật, chọn Xác thực hai yếu tố rồi chọn ứng dụng xác thực thay vì SMS.
Sau email và mạng xã hội, hãy bật tiếp cho tài khoản ngân hàng, ví điện tử, sàn thương mại và các dịch vụ lưu dữ liệu quan trọng. Khi bật, hệ thống thường cấp một bộ mã dự phòng. Đây là cứu cánh khi mất điện thoại, nên hãy lưu cẩn thận ở nơi an toàn, ví dụ ghi ra giấy cất kỹ hoặc lưu trong trình quản lý mật khẩu.
Những sai lầm khiến 2FA mất tác dụng
Sai lầm nguy hiểm nhất là đọc mã OTP cho người khác. Kẻ lừa đảo thường giả danh nhân viên ngân hàng, sàn thương mại hoặc người quen gặp nạn để xin mã, rồi chiếm tài khoản trong vài giây. Hãy nhớ không tổ chức chính thống nào yêu cầu bạn cung cấp mã OTP, nên tuyệt đối không đọc mã cho bất kỳ ai dù họ viện lý do gì.
Một sai lầm khác là quên chuyển ứng dụng authenticator khi đổi máy. Mã trong app gắn với thiết bị, nên nếu reset hay đổi máy mà chưa chuyển, bạn có thể bị khóa ngoài chính tài khoản của mình. Hãy dùng tính năng chuyển sang máy mới của app hoặc bật sao lưu mã trước khi xóa máy, như đã lưu ý trong bài sao lưu dữ liệu trước khi đổi máy.
Kết hợp với thói quen an toàn khác
Xác thực 2 lớp mạnh hơn khi đi cùng mật khẩu tốt. Hãy dùng mật khẩu dài, riêng cho từng dịch vụ và cân nhắc một trình quản lý mật khẩu để không phải nhớ hết. Tránh dùng lại một mật khẩu cho nhiều nơi, vì lộ một chỗ là nguy cả loạt tài khoản.
Cuối cùng, hãy cảnh giác với các đường link lạ và trang đăng nhập giả mạo, vì đó là cách phổ biến để đánh cắp cả mật khẩu lẫn mã 2FA. Kết hợp 2FA, mật khẩu mạnh và thói quen kiểm tra kỹ trước khi đăng nhập sẽ giúp tài khoản an toàn hơn rất nhiều trước các chiêu trò ngày càng tinh vi.
