Cách thiết lập xác thực hai yếu tố cho Facebook, Google, Microsoft và hơn thế nữa

Xác thực hai yếu tố có thể không khêu gợi như điện thoại Android mới nhất, nhưng công nghệ này đang nắm bắt tiêu đề tin tức và đáng được như vậy. Tuần trước, Microsoft đã bắt đầu tung ra công cụ bảo mật này cho khoảng 700 triệu người dùng tài khoản Microsoft. Thứ ba Wired đã báo cáo rằng Twitter đang làm việc trên xác thực hai yếu tố.

Đó là một tính năng bảo mật có thể ngăn chặn tin tặc tại cổng trước khi họ chiếm quyền kiểm soát tài khoản Twitter của Associated Press, và đó là điều bạn nên sử dụng để bảo vệ tài khoản trực tuyến của riêng mình, bất cứ nơi nào nó có sẵn.

Vậy xác thực hai yếu tố hoạt động như thế nào? Tóm lại, nó không đòi hỏi một nhưng hai thông tin đặc quyền trước khi cấp quyền truy cập vào tài khoản trực tuyến.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Giả sử bạn đã thiết lập hai -xác thực máy tính cho tài khoản Google của bạn, và bây giờ một hacker nửa chừng trên thế giới đang cố gắng xâm nhập vào Gmail của bạn. Anh ta có địa chỉ email của bạn và thậm chí cả mật khẩu của bạn, nhưng không có phần tử thứ hai của quá trình xác thực. Trong trường hợp tài khoản Google, phần tử thứ hai là mã bảo mật duy nhất được gửi trực tiếp đến điện thoại di động của bạn qua tin nhắn văn bản.

Về bản chất, xác thực hai yếu tố yêu cầu thứ bạn đã cam kết với bộ nhớ (mật khẩu của bạn) bạn có trong túi của bạn (điện thoại của bạn).

Nếu xác thực hai yếu tố nghe có vẻ giống như một cơn đau, tốt, đúng vậy. Bật tính năng này là một cách thực sự dễ dàng để làm cho cuộc sống khó khăn hơn cho chính bạn, vì bạn sẽ cần phải dành thêm thời gian để chứng minh danh tính của mình mỗi khi bạn đăng nhập vào tài khoản được bảo vệ từ phần cứng mới. Tuy nhiên, mức độ xác thực này khiến cho tin tặc khó nắm bắt quyền kiểm soát tài khoản của bạn hơn nhiều.

Bạn có tài khoản Google và điện thoại thông minh không? Sau đó, bạn nên kích hoạt xác thực hai yếu tố.

Bắt đầu cũng đòi hỏi một chút về công việc của bạn. Hầu hết các trang web và dịch vụ chính cung cấp xác thực hai yếu tố làm tính năng bảo mật tùy chọn, vì vậy bạn cần phải đăng nhập vào các tài khoản khác nhau và tìm hiểu các cài đặt bảo mật để tìm.

Google và Facebook đã cung cấp xác thực hai yếu tố như một biện pháp bảo mật tùy chọn kể từ năm 2011. Dropbox đã bắt đầu cung cấp nó vào năm ngoái và Apple iCloud có xác thực hai yếu tố vào tháng 3. Microsoft đã đến dự tiệc nhưng giờ đã có nó, và phiên bản công nghệ của Twitter không thể sớm đủ.

Vì lợi ích ngắn gọn, tôi sẽ chạy quá trình thiết lập hai yếu tố cho Big Ba mạng xã hội cũng như các dịch vụ lưu trữ từ xa yêu thích của tôi. Nhưng bạn nên sao chép quá trình này trên mọi trang web và dịch vụ bạn sử dụng cung cấp xác thực hai yếu tố. Và nếu nó có vẻ như rất nhiều hệ thống khác nhau để quản lý, đừng lo lắng - có một ứng dụng cho điều đó.

Bắt đầu với Google

Google làm cho xác thực hai yếu tố đủ đơn giản, nhưng nó có thể rất bực bội để cấu hình nếu bạn đăng nhập vào Google trên nhiều thiết bị. Để bắt đầu, hãy đăng nhập vào tài khoản Google của bạn và điều hướng đến phần Bảo mật trên trang Cài đặt tài khoản của bạn.

Bật xuống phần xác minh 2 bước và lật nó bằng cách nhấp vào nút Cài đặt lớn và làm theo hướng dẫn từng bước của Google để liên kết tài khoản của bạn với số điện thoại di động hoặc đường dây điện thoại cố định. Google sẽ nhắn tin hoặc cướp bạn theo số đó để cung cấp mã gồm sáu chữ số mỗi khi bạn cố đăng nhập vào Tài khoản Google của mình từ thiết bị "không tin cậy", vì vậy hãy đảm bảo bạn sử dụng số điện thoại bạn giữ gần.

Google cung cấp rất nhiều dịch vụ trên nhiều thiết bị, do đó, đó là apropos rằng nó cung cấp nhiều tùy chọn tương tự để định cấu hình xác thực đăng nhập hai yếu tố.

Bạn cũng có thể tạo mã sử dụng một lần mà bạn có thể viết ra và lưu lại cho những lần bạn muốn đăng nhập vào Google khi không có dịch vụ di động. Tạo năm hoặc mười mã trong số này và giữ chúng trong ví của bạn cho các trường hợp khẩn cấp. Đồng thời, hãy cân nhắc tải xuống ứng dụng Google Authenticator cho iOS và Android nếu bạn không muốn Google gửi cho bạn tin nhắn văn bản mỗi lần bạn kiểm tra thư từ máy tính mới.

Nó đơn giản để sử dụng và có thể tạo mã cho bất kỳ dịch vụ xác thực nào sử dụng thuật toán TOTP (Time-based One-Time Password), bao gồm cả Facebook và Dropbox. Tôi khuyên bạn nên thiết lập để làm như vậy nếu bạn định bật xác thực hai yếu tố trên các dịch vụ khác, nhưng lưu ý rằng điều này sẽ khiến bạn khó đăng nhập vào các dịch vụ đó mà không cần điện thoại của bạn. Nếu điện thoại của bạn bị mất hoặc bị đánh cắp - hoặc nếu bạn vô tình xóa ứng dụng xác thực - bạn có thể tải xuống phiên bản mới và xác thực lại trên mọi dịch vụ bạn sử dụng, nhưng đó thực sự là một nỗi đau.

Facebook hơi trễ một chút với bữa tiệc hai nhân tố, nhưng ít nhất phải mất thêm thời gian để làm mịn quá trình thiết lập. Việc bật xác thực hai yếu tố cho tài khoản Facebook của bạn thật dễ dàng. Chỉ cần đăng nhập vào Facebook và nhấp vào biểu tượng bánh răng màu xanh ở góc trên bên phải, sau đó nhấp vào menu Cài đặt tài khoản của bạn.

Tiếp theo, chọn phần Bảo mật từ thanh điều hướng ở bên trái màn hình và bật tính năng Phê duyệt Đăng nhập (thuật ngữ của Facebook để xác thực hai yếu tố) bằng cách nhấp vào hộp kiểm thích hợp. Facebook sẽ hướng dẫn bạn qua quá trình từ đây, giải thích cách nhận và nhập mã độc đáo mỗi khi bạn muốn truy cập tài khoản của mình.

Cái mà chúng tôi gọi là xác thực hai yếu tố Facebook gọi là Phê duyệt đăng nhập và nó hoạt động tốt.

Để lấy mã đó, bạn cần tải xuống ứng dụng trình xác thực di động để tạo mã mỗi lần bạn đăng nhập hoặc cung cấp số điện thoại di động cho Facebook để có thể gửi mã xác thực qua SMS. Tôi khuyên bạn nên đi tuyến đường ứng dụng xác thực. Nó rất đơn giản để sử dụng, và bạn không phải đợi máy chủ của Facebook nhắn tin cho bạn mã của bạn. Ngoài ra, bạn cũng có thể thêm số điện thoại di động làm bản sao lưu bổ sung nếu ứng dụng không hoạt động.

Facebook muốn bạn sử dụng Trình tạo mã trong ứng dụng di động Facebook để tạo mã ủy quyền, nhưng bạn có thể đánh lừa nó để cho phép bạn sử dụng

Trong ứng dụng di động của mình, Facebook được xây dựng trong tính năng Code Generator gọn gàng tạo mã TOTP cho tài khoản của bạn, nhưng bạn có thể sử dụng bất kỳ ứng dụng xác thực TOTP cũ nào nếu bạn sẵn sàng lật đổ Facebook quá trình thiết lập. Ví dụ, nếu bạn đang sử dụng ứng dụng xác thực di động của Google để quản lý xác thực hai yếu tố trên nhiều dịch vụ, bạn có thể thiết lập để cung cấp mã xác thực cho tài khoản Facebook của mình. Quá trình thiết lập máy phát điện-nhấp vào liên kết Thiết lập trình tạo mã trong Xác nhận đăng nhập trong cài đặt bảo mật Facebook của bạn và khi đến lúc mở ứng dụng di động Facebook, hãy nhấp vào liên kết

Gặp sự cố?

. Facebook sẽ yêu cầu bạn nhấp vào nút Nhận khóa lớn màu xanh và nhập khóa 16 ký tự được cung cấp vào ứng dụng di động Facebook của bạn, nhưng bạn có thể nhập nó vào hầu hết các ứng dụng xác thực bao gồm cả Google và nó sẽ vẫn Microsoft cuối cùng cũng bắt kịp Tài khoản Microsoft của bạn bao gồm hộp thư đến Outlook, tiểu sử Xbox Live, Windows Phone của bạn và hơn thế nữa. Cải thiện bảo mật trên bảng bằng cách bật xác thực hai yếu tố trong phần bảo mật của trang tóm tắt Tài khoản Microsoft của bạn. Bạn có thể thiết lập để Microsoft sẽ gửi mã bảo mật đến địa chỉ email thay thế hoặc điện thoại thông minh của bạn qua SMS, trừ khi bạn muốn tải xuống ứng dụng xác thực sẽ tạo mã bảo mật cho bạn. Người dùng Windows Phone có thể tải xuống ứng dụng xác thực của Microsoft từ Windows Store, nhưng mọi người khác chỉ có thể sử dụng bất kỳ ứng dụng xác thực nào hỗ trợ thuật toán Mật khẩu một lần.

Quét mã blob này bằng ứng dụng xác thực của bạn và bạn sẽ có thể tạo mã xác thực bằng điện thoại của mình cho dù bạn ở đâu.

Vì mục đích đơn giản, tôi khuyên bạn nên sử dụng ứng dụng Google Authenticator nói trên trên iOS và Android. Sử dụng ứng dụng để quét mã vạch mà Microsoft cung cấp cho bạn trong quá trình xác thực hai yếu tố và nó cũng sẽ tạo mã cho tài khoản Microsoft của bạn.

Và bạn không cần phải dừng ở đó-tôi mong đợi Twitter sẽ có hai hệ thống xác thực máy tính tại chỗ trước khi mùa hè cuộn quanh, và có rất nhiều trang web và dịch vụ khác đã cung cấp các hệ thống bảo mật tương tự. Dropbox, LastPass, Box và thậm chí Amazon Web Services hỗ trợ hai yếu tố, cũng như nhiều dịch vụ ngân hàng. Khóa các tài khoản này bằng xác thực hai yếu tố sẽ thêm một lớp bảo mật khác vào cuộc sống số của bạn, một lớp có thể được mở khóa chỉ bằng điện thoại thông minh trong túi của bạn.