Google Authenticator là một trong những phương pháp phổ biến nhất để bảo vệ tài khoản sàn giao dịch.
Bảo mật tài khoản là một trong những vấn đề được đặt lên hàng đầu đối với các tài khoản trên sàn giao dịch. Quen thuộc nhất và hiệu quả nhất là bảo mật 2FA hay còn được biết đến là Google Authenticator.
2FA là gì?
Xác thực hai yếu tố (Two-factor Authentication -2FA). Cơ chế hoạt động của nó bằng cách yêu cầu người dùng chứng minh danh tính thông qua 2-3 loại thông tin xác thực.
Bạn cần nhập mật khẩu và mã code để có thể truy cập vào tài khoản của mình trên website. Phương thức bảo mật 2FA chặn được 99,9% các cuộc tấn công tài khoản.
Mặc dù xác thực 2FA có hiệu quả cao trong việc ngăn chặn tin tặc, nhưng lại không có sẵn trên mọi website hoặc ứng dụng. Đây là lý do các ứng dụng xác thực ra đời.
Ứng dụng xác thực là ứng dụng bổ sung phương pháp xác thực hai yếu tố vào tài khoản bạn muốn bảo vệ. Ứng dụng này sẽ tạo một mã gồm 6-8 chữ số. Mã này phải được nhập khi bạn truy cập vào tài khoản, tương tự như mã truy cập mà một trang web gửi cho bạn qua email.
Các mã này liên tục thay đổi nên tin tặc gần như không thể giải mã này trước khi mã mới được tạo. Để bất kỳ ai truy cập vào tài khoản được bảo vệ bằng ứng dụng xác thực của bạn, họ phải biết mật khẩu và có quyền truy cập vào điện thoại của bạn trong một khoảng thời gian rất ngắn.
Google Authenticator là gì?
Đây là lý do tại sao an ninh mạng thực sự mạnh mẽ đòi hỏi phải tạo ra được các lớp bảo mật. Nếu một lớp bảo mật này bị hỏng, thì một lớp bảo mật khác sẽ được áp dụng để ngăn chặn cuộc tấn công. Một phương pháp để tăng hiệu quả bảo mật cho một trang web là sử dụng xác thực hai yếu tố, hay 2FA.
Google Authenticator (2FA) là phần mềm bảo mật xây dựng code xác minh để đăng nhập và bảo mật tài khoản (liên quan đến việc truy cập rút tiền, mua, bán tài sản trên các sàn giao dịch).
Ứng dụng này của Google Authenticator tạo ra nhằm thách thức các “hacker”. Hiện tại, có 2 loại chính đó là Google Authenticator và Authy.
Một đoạn code dài 6 số ngẫu nhiên sẽ hiện ra để người dùng sử dụng truy cập vào tài khoản. Mã code này do Google Authenticator cung cấp.
Thời hạn sử dụng mã code này chỉ trong 30 giây, sau khi hết 30 giây, Google Authenticator sẽ tự động tạo mới 6 số ngẫu nhiên khác. Chuỗi hoạt động này sẽ thực hiện liên tục.
Hành động bảo mật 2 lớp bằng Google Authenticator là điều bắt buộc khi tạo tài khoản và mua-bán trên sàn giao dịch tiền điện tử.
Authy khác Google Authenticator ở điểm nào?
Authy là hệ điều hành được tích hợp sử dụng trên Android, iOS, Windows, Chrome. Người dùng Authy có thể đồng bộ và sao lưu tài khoản của mình, sử dụng nhiều thiết bị một lúc chỉ cần đăng nhập và xác thực.
Còn Google Authenticator chỉ hỗ trợ trên hệ điều hành Android, iOS. Một vài client phát triển được trên cả Chrome, Windows,..
Khác với Authy, Google Authenticator chỉ cho phép 1 thiết bị hoạt động và không thể sao lưu được tài khoản. Tức là nếu các bạn muốn đổi điện thoại mới thì phải lần lượt truy cập vào các sàn để làm thủ công.
Cách thức cài đặt Google Authenticator
Trên smartphone
Bước 1: Người dùng phải tải ứng dụng trên smartphone
Bước 2: Sau khi tải và cài đặt xong, mở ứng dụng Google Authenticator và nhấn chọn dầu “+” tại góc phải ở phía trên cùng.
Bước 3: Click vào “Scan barcode” ở cuối màn hình để quét mã QR là xong.
Trên tài khoản Google
Bước 1: Đăng nhập vào tài khoản Google. Sau đó, chọn “Bảo mật” như hình. Hoặc có thể truy cập qua link https://myaccount.google.com/
Bước 2: Ở phần Đăng nhập vào Google, bật phần “Xác minh 2 bước lên”
Hướng dẫn cài đặt ứng dụng Google Authenticator cho tài khoản Google
Bước 3: Chọn “Bắt đầu”
Bước 4: Hệ thống sẽ yêu cầu bạn nhập mật khẩu để tiếp tục.
Bước 5: Google sẽ thiết lập xác minh trên điện thoại của bạn, các bạn nên nhập số để backup sử dụng sau này. Chọn “Try it”
Bước 6: Sau khi nhập mã xác minh xong chọn “Tiếp tục” và “Turn on” là xong
Bước 7: Đăng nhập lại và nhập 6 số từ tin nhắn của các bạn. Sau đó nhập vào để đăng nhập.
Bước 8: Ở mục 2-Step Verification, chọn Setup ở mục Autheticator app như hình.
Bước 9: Sau khi chọn “Setup”, chọn điện thoại mà bạn dùng rồi chọn Next
Bước 10: Dùng ứng dụng Google Authenticator để quét mã QR
Bước 11: Sau khi hoàn thành bằng Google Authenticator, nhập đủ 6 số vào ô và nhấn “Verify” là xong.
Bước 12: Cuối cùng, chọn vào “Done” kết thúc.