Google Authenticator - Quản lý mã xác minh hai bước cho các dịch vụ đám mây
Công nghệ - Ngày đăng : 15:16, 24/06/2014
Nhận diện tài khoản có chế độ bảo mật 2 lớp
Xác minh hai bước (Two Step Verification - 2SV) hay chứng thực hai yếu tố (Two Factor Authentication) là tính năng yêu cầu người dùng khi đăng nhập vào một dịch vụ nào đó, ngoài password thông thường, phải nhập thêm một đoạn mã do nhà cung cấp dịch vụ gửi đến số điện thoại của mình (đã được đăng ký trước với nhà cung cấp dịch vụ). Điều này giúp cho tài khoản của người dùng an toàn hơn và giảm thiểu được các nguy cơ bị ăn cắp mật khẩu.
Hầu hết các dịch vụ điện toán đám mây hiện nay đều cung cấp cơ chế xác minh hai bước dưới dạng tùy chọn bổ sung. Nghĩa là, khi mới đăng ký thì người dùng chỉ được cung cấp cơ chế đăng nhập bằng password, sau đó có thể kích hoạt cơ chế xác minh hai bước.
Các nhà cung cấp dịch vụ điện toán đám mây như Apple, Google, Dropbox, OneDrive (SkyDrive)... đều cung cấp cho người sử dụng tính năng này.
Cách thức xác minh lớp bảo mật thứ 2
Có nhiều cách thức để xác minh lớp bảo mật thứ hai khác nhau như dùng cuộc gọi, tin nhắn điện thoại từ nhà cung cấp dịch vụ đến điện thoại của bạn, sử dụng thiết bị sinh mã Token key, hay sử dụng một phần mềm ứng dụng quản lý mã xác minh lần 2.
Mỗi cách xác minh mật khẩu lớp thứ 2 có phương thức sử dụng và ưu nhược điểm khác nhau. Sử dụng mật khẩu xác minh lớp thứ 2 bằng tin nhắn hoặc cuộc gọi rất tiện lợi vì điện thoại là thứ luôn ở bên bạn.
Sau khi nhập đúng tin nhắn lần một, điện thoại của bạn sẽ nhận được một tin nhắn hoặc cuộc gọi cung cấp mã xác minh lần hai. Tuy nhiên, sử dụng cách này sẽ gặp khó khăn khi bạn di chuyển đến nơi không có sóng hoặc đi ra nước ngoài mà không kích hoạt chế độ roaming.
Nếu không sử dụng chế độ thông báo mã xác minh lần 2 bằng tin nhắn SMS hay cuộc gọi cho điện thoại, bạn cũng có thể sử dụng một ứng dụng quản lý mã xác minh lần hai của Google có tên Google Authenticator cài đặt được trên hầu hết các điện thoại chạy hệ điều hành Android, iOS, Windows Phone, RIM... Với cách này, người dùng hoàn toàn chủ động quản lý mã xác minh lần hai. Sau khi đăng nhập tài khoản bằng password lần một, bạn mở ứng dụng Google Authenticator trên smartphone để lấy mã 6 ký tự được phát sinh ngẫu nhiên nhập vào giao diện đăng nhập lần hai.
Cài đặt Google Authenticator cho smartphone
Đầu tiên, bạn vào Google Play trên máy tính hoặc trên smartphone (hoặc máy tính bảng) chạy Android, rồi tìm ứng dụng Google Authenticator để cài đặt.
Sau khi cài xong, trên màn hình điện thoại sẽ có biểu tượng chương trình. Bạn chạy nó để thực hiện việc cài đặt tài khoản cần quản lý mã xác minh bước hai.
Đầu tiên, bạn mở tài khoản có cung cấp chế độ xác minh hai bước trên máy tính (Apple, Google, OneDrive, Dropbox...). Tiếp theo, bạn vào phần Settings (hoặc
Options), chọn Sercurity. Tại mục Sercurity, bạn chọn nút lệnh Enable trong mục Two-step verification, sau đó lần lượt làm theo hướng dẫn để khai báo chế độ đăng nhập hai lần cho tài khoản của mình.
Sau khi nhập password, hệ thống sẽ cho phép lựa chọn chế độ nhận mã xác thực lần hai là qua tin nhắn điện thoại hay ứng dụng cài trên smartphone.
Vì đã cài ứng dụng Google Authenticator trên điện thoại, nên bạn chọn Use a mobile app (sử dụng ứng dụng trên điện thoại). Sau khi bấm Next, hệ thống hiển thị mã QR tương ứng với ứng dụng và tài khoản bạn đăng nhập. Lúc này, bạn sử dụng camera điện thoại đã mở ứng dụng Google Authenticator, quét mã đó để chương trình phân tích và nhận dữ liệu.
Sau khi ứng dụng trên điện thoại quét và nhận diện được mã QR, nó sẽ cung cấp mã xác thực dạng 6 chữ số, bạn sử dụng số đó nhập vào website trên máy tính để kết nối. Phải nhập chính xác vì mỗi ứng dụng, tài khoản khác nhau có những thuật toán sinh mã và quản lý mã khác nhau.
Cài đặt xong, trên ứng dụng Authenticator có tài khoản vừa cài đặt và tự động sinh mã xác thực bước hai cứ mỗi một phút lại thay đổi một lần.
Khi người dùng đăng nhập vào website bằng tên tài khoản và mật khẩu, họ sẽ được yêu cầu cung cấp thêm mã xác thực. Một điều rất thuận tiện là Google Authenticator có thể quản lý mã xác minh lần hai cho nhiều ứng dụng cùng lúc, mỗi ứng dụng tương ứng với một tài khoản có mã phát sinh riêng và tự động thay đổi trong mỗi phút. Tiện ích này rất thuận lợi cho những ai sử dụng nhiều dịch vụ trực tuyến điện toán đám mây như tài khoản email, lưu trữ trực tuyến.
Đến đây bạn đã cài đặt chế độ xác thực hai bước trên dịch vụ điện toán đám mây ứng với tài khoản đã đăng ký, đồng thời cài đặt ứng dụng phát sinh và quản lý mã xác thực trên điện thoại. Như vậy, bạn đã có thêm một lớp khóa thứ hai để bảo vệ cho tài khoản trực tuyến của mình.