Bảo mật là vấn đề quan trọng khi lập một tài khoản trên các sàn giao dịch Crypto. Để bảo mật cho tài khoản giao dịch, bạn sẽ được yêu cầu thực hiện bảo mật 2 lớp (2FA Verification) thông qua ứng dụng Google Authenticator.
Trong bài viết này mình xin giới thiệu với các bạn Google Authenticator là gì và hướng dẫn cài đặt, sử dụng và khôi phục Google Authenticator trong trường hợp mất 2FA.
Google Authenticator là gì?
Google Authenticator (2FA) là phần mềm tạo mã xác minh dùng để đăng nhập và bảo mật tài khoản. Khi đăng nhập hoặc thực hiện một tác vụ quan trọng nào đó như: rút tiền, mua, bán tài sản trên các sàn giao dịch,… bạn sẽ phải nhập mã do Google Authenticator cung cấp thì mới có thể hoàn thành được.
Đoạn mã này gồm 6 chữ số ngẫu nhiên và có thời hạn sử dụng chỉ trong 30 giây. Hết 30 giây, Google Authenticator sẽ tự động tạo mới 6 số ngẫu nhiên khác và cứ thế thực hiện liên tục.
Vì sao nên sử dụng Google Authenticator?
Google Authenticator sẽ giúp sẽ tạo mã riêng biệt để bạn đăng nhập vào tài khoản của bất kỳ ứng dụng nào. Vì thế, nó là công cụ không thể thiếu khi bạn sử dụng một ứng dụng đòi hỏi tính bảo mật cao. Nhất là trong thị trường tiền mã hóa, nơi mà bảo mật là vấn đề phải luôn được đặt lên hàng đầu.
Do đó, bảo mật 2 lớp bằng Google Authenticator gần như là hành động bắt buộc khi tạo tài khoản và giao dịch trên các sàn. Không những thế, quá trính xác thực bằng Google Authenticator khá đơn giản, chỉ cần cài đặt ứng dụng trên smartphone là mã code đã tự động hiển thị mỗi 30 giây.
So sánh Authy vs Google Authenticator
Authy là một ứng dụng xác minh bảo mật 2 lớp (2FA) tương tự như Google Authenticator, tuy nhiên dưới đây là một số điểm khác biệt giữa Authy và Google Authenticator:
Google Authenticator
- Hệ điều hành: Android, iOS, Chrome, Windows,…
- Hoạt động trên 1 thiết bị duy nhất.
- Khi chuyển sang điện thoại mới cần đăng nhập vào tài khoản Google, đổi lại số điện thoại.
Authy
- Hệ điều hành: Android, iOS, Windows, Mac và cả ứng dụng trên trình duyệt Chrome.
- Sử dụng cho nhiều thiết bị cùng 1 lúc.
- Cho phép bạn sao lưu tất cả tài khoản của mình. Khi muốn chuyển tài khoản Authy sang thiết bị mới, bạn chỉ cần đăng nhập và xác thực tài khoản là được.
Hướng dẫn cài đặt Google Authenticator
Kích hoạt xác thực 2 lớp trên tài khoản Google
Bước 1: Truy cập trang cài đặt tài khoản và đăng nhập vào tài khoản Google của bạn.
Trong Security, ở phần Signing in to Google, chọn 2-Step Verification.
Bước 2: Chọn Get Started để tiếp tục.
Bước 3: Nhập mật khẩu cho tài khoản Google của bạn và chọn Next.
Bước 4: Chọn Continue để Google thiết lập xác minh dựa trên điện thoại.
Sau đó bạn nhập số điện thoại, chọn hình thức nhận mã code và click Send.
Bước 5: Sau khi đã có mã xác minh, nhập mã và bấm Next.
Bước 6: Chọn Turn On để kết thúc quá trình kích hoạt xác thực 2 lớp.
Bước 7: Đăng xuất rồi đăng nhập lại tài khoản Google.
Bạn sẽ nhận được một tin nhắn văn bản với mã 6 số, nhập mã đó trên màn hình 2 -Step Verification.
Bước 8: Tại 2-Step Verification, chọn Setup trong mục Authenticator app.
Bước 9: Trong hộp thoại hiện ra, chọn hệ điều hành trên điện thoại của bạn và chọn Next.
Bước 10: Mã QR code hoặc mã vạch được hiển thị.
Bạn chỉ cần tải Google Authenticator App trên điện thoại:
Tải Google Authenticator App trên iOS tại đây.
Tải Google Authenticator App trên Android tại đây.
Sau khi tải trên điện thoại, mở app lên ⇒ Chọn dấu + ở góc bên phải ở dưới cùng ⇒ Chọn Quét mã QR ⇒ Quét mã được hiển thị trên hộp thoại như dưới đây ⇒ Chọn Next.
Bước 11: Nhập 6 số được hiển thị trên Google Authenticator App và chọn Verify.
Lưu ý: Bạn cần nhập đúng mã xác thực này, vì nó sẽ được thay đổi sau mỗi 30 giây.
Bước 12: Chọn Done và kết thúc.
Cài đặt Google Authenticator cho Chrome
Google Authenticator hiện không có ứng dụng dành cho Chrome trên PC. Nhưng bạn có thể sử dụng tiện ích khác có vai trò tương tự là Authenticator. Bạn yên tâm là ứng dụng này vẫn đáp ứng đủ yêu cầu về tính bảo mật, vì nó sử dụng API do Google Authenticator cung cấp.
Bước 1: Cài đặt Authenticator Extension trên trình duyệt Chrome tại đây.
Bước 2: Mở lại QR code xác thực 2 lớp của tài khoản Google.
Bấm vào Authenticator Extension, chọn Scan QR code và dùng chuột quét mã theo hướng dẫn.
Cài đặt Google Authenticator trên điện thoại Android
Bước 1: Tải ứng dụng Google Authenticator cho Android tại đây.
Bước 2: Sau khi cài đặt xong, mở ứng dụng và nhấn chọn dấu “+” tại góc phải dưới cùng màn hình.
Bước 3: Chọn vào Quét mã QR để quét mã QR.
Cài đặt Google Authenticator trên Iphone
Bước 1: Tải ứng dụng Google Authenticator cho iOS tại đây.
Bước 2: Sau khi cài đặt xong, mở ứng dụng và nhấn chọn dấu “+” tại góc phải dưới cùng màn hình.
Bước 3: Chọn vào Quét mã QR để quét mã QR.
Cài đặt Google Authenticator PC trên Windows
Google Authenticator không có phần mềm cho Windows, nhưng có thể dùng WinAuth để liên kết.
Bước 1: Tải phần mềm WinAuth tại đây. Giải nén và tiến hành cài đặt vào máy tính.
Bước 2: Để sử dụng trong WinAuth, chọn “Add” và chọn tùy chọn “Google”.
Bước 3: Mở lại tài khoản Google có mã QR code trong phần xác thực 2 lớp.
WinAuth không hỗ trợ quét mã QR nên hãy chọn “Can’t scan it?” để nhập thủ công.
Bước 4: Paste mã bí mật vào cửa sổ WinAuth, chọn Verify Authenticator.
Bước 5: Copy mã 6 số đã tạo và paste vào tài khoản Google, chọn “Verify and Save” để xác minh.
Google sẽ hiển thị một cửa sổ xác nhận thành công. Chọn Ok và kết thúc.
Bước 6: Trở lại phần mềm WinAuth. Nhấn OK và thiết lập mật khẩu để bảo vệ tài khoản.
Hướng dẫn sử dụng Google Authenticator
Khi cần thiết lập xác thực 2 lớp cho bất kỳ tài khoản nào, bạn mở app và nhấn chọn dầu “+” tại góc phải trên cùng màn hình.
Click vào “Scan barcode” ở cuối màn hình để quét mã QR.
Ví dụ như với tài khoản sàn Binance, bạn chỉ cần cầm điện thoại lên và quét mã như sau.
Vậy là Google Authenticator sẽ bắt đầu tự động tạo code 6 số.
Mỗi khi cần đăng nhập Binance bạn chỉ cần mở app rồi nhập Google Authenticator code vào thôi.
Lưu ý quan trọng: Khi bạn scan QR Code trên sàn Binance, QR code sẽ tự động biến mất và đổi lại mã QR mới. Vì thế, bạn nên chụp lại mã QR code trước khi tiến hành scan. Hoặc bạn cũng có thể viết lại key để backup. Sau này, khi bạn cần backup lại QR code trên điện thoại mới. Bạn chỉ cần nhập lại đoạn code này là xong.
Cách khôi phục Google Authenticator khi mất 2FA
Sử dụng mã dự phòng
Cách này chỉ áp dụng trong trường hợp bạn đã tạo và backup mã từ trước.
Google sẽ cung cấp mã dự phòng để khôi phục cho trường hợp bạn mất mã 2FA. Mỗi mã chỉ được sử dụng 1 lần và bị vô hiệu hóa sau khi được dùng để khôi phục tài khoản.
Để thiết lập mã này, hãy click vào “Setup” trong phần Backup codes của 2-Step Verification.
Hộp thoại Save your backup codes xuất hiện với danh sách 10 mã dự phòng. Bạn có thể:
- In chúng ra và giữ ở nơi an toàn bằng cách chọn Print.
- Hoặc tải về máy bằng cách chọn Download.
Mỗi mã dự phòng chỉ được sử dụng một lần.
Để khôi phục bằng mã dự phòng, hãy truy cập gmail và đăng nhập. Khi được Google yêu cầu cung cấp mã xác minh, bạn chọn “Thử cách khác”.
Sau đó chọn “Nhập một trong các mã dự phòng 8 chữ số của bạn”.
Ở bước này, bạn chỉ cần mở file hoặc giấy chứa các mã backup mình đã lưu trước đó, chọn 1 mã để điền vào ô trống và chọn Tiếp theo là xong!
Khôi phục tài khoản
Truy cập trang khôi phục tài khoản tại đây, điền thông tin email bạn muốn khôi phục và mật khẩu.
Ở đây Google sẽ yêu cầu bạn trả lời các câu hỏi như:
- Nhập địa chỉ email hoặc số điện thoại để có thể liên hệ với bạn.
- Nhập mã đã gửi đến địa chỉ email hoặc số điện thoại của bạn. Mã này giúp đảm bảo bạn có thể sử dụng địa chỉ email hoặc số điện thoại đó.
Đồng bộ Google Authenticator trên thiết bị mới
Bước 1: Cài đặt và đăng nhập vào ứng dụng Google Authenticator trên thiết bị mới.
Bước 2: Đăng nhập vào trang xác minh 2 lớp của Google.
Bước 3: Nhấp vào biểu tượng dấu … ở góc trên bên phải, chọn Chuyển tài khoản.
Bước 4: Cửa sổ hiện lên với 2 lựa chọn:
- Xuất tài khoản.
- Nhập tài khoản.
Bước 5: Nếu bạn xuất tài khoản, màn hình sẽ hiển thị tất cả tài khoản, bạn chọn vào những tài khoản cần xuất, sau đó bấm Tiếp. Google Authenticator sẽ hiện ra các mã QR code.
Bước 6: Dùng máy mới, chọn vào Nhập tài khoản, và quét các QR code này là xong.
Lưu ý khi sử dụng
Vì Google Authenticator chỉ sử dụng trên 1 thiết bị duy nhất và tốn khá nhiều thời gian để khôi phục lại tài khoản. Do đó, bạn cần chú ý giữ điện thoại và luôn backup phòng trường hợp bị mất.
Bên cạnh đó, khi chuyển sang điện thoại mới, bạn nhớ tạo lại các tài khoản liên kết trước khi xóa app khỏi điện thoại cũ nhé!
Tổng kết
Như vậy là mình đã giới thiệu với các bạn về Google Authenticator là gì, đồng thời hướng dẫn sử dụng phần mềm này trên từng thiết bị và nền tảng khác nhau.
PCB Tổng hợp