Dạo gần đây, khi mình triển khai một số chính sách bảo mật trong công ty, có một việc tưởng như rất nhỏ nhưng lại cực kỳ quan trọng: bật xác thực 2 bước (MFA) cho tài khoản Google.
Nghe thì có vẻ “kỹ thuật”, nhưng thực ra đây là một việc mà bất kỳ ai cũng có thể làm được trong vài phút, và giá trị mang lại thì lớn hơn rất nhiều.
Vì sao mình quan tâm đến việc này?
Thực tế thì chúng ta dùng Gmail cho rất nhiều việc:
- Công việc
- Tài liệu
- Tài khoản đăng nhập các hệ thống khác
Chỉ cần lộ mật khẩu, gần như mọi thứ đều có thể bị truy cập.
Và điều đáng nói là:
Mật khẩu rất dễ bị lộ (do dùng lại, do click nhầm link, do bị lừa đảo…)
🔐 Vậy MFA là gì (nói theo cách dễ hiểu nhất)
Trước đây: Bạn chỉ cần nhập mật khẩu là đăng nhập được
Sau khi bật MFA:
- Nhập mật khẩu xong
- Bạn phải nhập thêm một mã xác nhận trên điện thoại
Nghĩa là: Dù ai đó có biết mật khẩu của bạn, họ vẫn không thể đăng nhập nếu không có điện thoại của bạn.
Hướng dẫn bật MFA từng bước (dễ nhất)
Bước 1: Mở trang bảo mật Google https://myaccount.google.com/security
Bước 2: Chọn “Xác minh 2 bước”
Kéo xuống Tìm mục: Xác minh 2 bước (2-Step Verification) như hình ảnh trên. Sau đó chọn Turn on 2 – Step Verification
Tiếp theo nhấn done để xác nhận.
Khi bật xác thực 2 bước cho Gmail, Google sẽ cho bạn chọn 4 cách khác nhau.
Lúc đầu mình cũng hơi bối rối vì thấy khá nhiều lựa chọn, nhưng thực ra có thể hiểu rất đơn giản như sau:
1. Google Authenticator (khuyến nghị)
Đây là cách mình đang dùng. Bạn cài một ứng dụng trên điện thoại. Mỗi lần đăng nhập → mở app → lấy mã 6 số và Nhập vào là xong
👉 Điểm mình thích: Khá an toàn, không phụ thuộc vào SIM hay sóng điện thoại.
👉 Nhược điểm: Nếu mất điện thoại mà không backup → hơi phiền
Cách thực hiện:
Bước 1: Cài app
- Android: vào CH Play → tìm Google Authenticator
- iPhone: vào App Store → tìm Google Authenticator
Bước 2: Kết nối tài khoản
- Trên máy tính → chọn Authenticator App
- Một mã QR sẽ hiện ra
👉 Trên điện thoại:
- Mở app Google Authenticator
- Nhấn dấu “+”
- Chọn Quét mã QR
- Quét mã trên màn hình
2. Google Prompt (xác nhận bằng thông báo)
Cách này khá tiện:
- Khi đăng nhập → điện thoại hiện thông báo
- Bạn chỉ cần bấm “Đồng ý”
👉 Ưu điểm: Nhanh, không cần nhập mã
👉 Nhược điểm: Đôi khi dễ bấm “nhầm” nếu không để ý
3. SMS (tin nhắn)
Google gửi mã OTP qua tin nhắn.
👉 Ưu điểm: Dễ dùng, ai cũng quen
👉 Nhược điểm: Kém an toàn hơn (có thể bị tấn công SIM) và Phụ thuộc sóng điện thoại
4. Cuộc gọi điện thoại
Google gọi và đọc mã cho bạn.
👉 Cách này ít dùng, chỉ là phương án dự phòng.