Bảo mật hai lớp

Bảo mật 2 lớp là một hình thức bảo mật hiệu quả, được sử dụng phổ biến và ủng hộ khá đông đảo. Khi bật Xác minh 2 bước (còn được gọi là xác thực hai yếu tố), bạn thêm một lớp bảo mật bổ sung cho tài khoản của mình. Bạn đăng nhập bằng thông tin bạn biết (mật khẩu của bạn) và thông tin bạn có (một mã được gửi đến điện thoại của bạn).

Mình khuyến khích mọi người nên bật chức năng này trên các tài khoản dịch vụ quan trọng. Facebook, Google, Dropbox, ... đều có chức năng bảo vệ này. Sau khi bật, cho dù có bị lộ mật khẩu thì người khác vẫn không thể nào truy cập được vào tài khoản nếu không vượt được qua lớp bảo mật thứ 2.

Google

1. Truy cập trang Xác minh 2 bước. Bạn có thể phải đăng nhập vào Tài khoản Google của mình.
2. Trong hộp "Xác minh 2 bước" ở bên phải, chọn Bắt đầu thiết lập.
3. Làm theo quy trình thiết lập từng bước.

Với các tài khoản Google, mỗi khi đăng nhập Google sẽ yêu cầu xác nhận qua điện thoại. Có nhiều hình thức: Nhập mã gửi qua SMS, nhập mã từ App Google Authenticator, Google prompt (Smart phone sẽ xác nhận, chỉ cần chọn Yes), ...

Màn hình ví dụ sau khi đăng nhập:

Khi đó trên Android sẽ yêu cầu xác nhận đăng nhập:

Bạn còn có thể sử dụng 1 thiết bị Security Key, sử dụng như 1 chìa khoá vật lý để đảm bảo an toàn hơn.

Facebook

Truy cập vào Cài đặt và cài đặt bảo mật 2 lớp bằng cách sử dụng App của Google Authenticator

Sau khi đăng nhập Facebook sẽ hỏi mã từ ứng dụng:

Chỉ cần nhập mã từ ứng dụng:

Khác

• Ngoài ra bạn có thể bật thêm chức năng thông báo mỗi khi đăng nhập về Email hoặc Số điện thoại.
• Mình khuyến khích sử dụng các thiết bị như FIDO U2F. Xem thêm demo đăng nhập vào Google sử dụng thiết bị U2F của hãng Yubico
• Bạn nào làm về mạch và điện tử có thể tự chế tạo cho mình 1 thiết bị xác minh 2 bước để có thể được an toàn tuyệt đối (https://github.com/conorpp/u2f-zero)