Khi công nghệ tiếp tục phát triển, tin tặc có khả năng truy cập vào tài khoản và thông tin cá nhân của chúng ta, có khả năng khiến chúng ta có nguy cơ trở thành nạn nhân của gian lận danh tính hoặc tệ hơn. Do đó, bảo mật internet ngày càng trở nên quan trọng và nhiều dịch vụ như Google hiện đang thực hiện các bước bổ sung để giúp bảo vệ dữ liệu cá nhân của người tiêu dùng, điển hình là Google Authnticator.
Vậy Google Authnticator là gì? Nó có quan trong hay không? Sử dụng Google Authnticator như thế nào? Trong bài viết này, chúng mình sẽ giúp các bạn trả lời các câu hỏi đó và hướng dẫn tìm hiểu thêm những vấn đề liên quan mà bạn cần biết về Google Authnticator.
Google Authenticator là gì?
Google Authenticator là ứng dụng xác thực hai yếu tố phổ biến nhất trên thị trường. Nó hoàn toàn miễn phí, có sẵn cho iOS và Android và người dùng có thể thêm số lượng tài khoản không giới hạn miễn là những tài khoản này hỗ trợ 2FA.
Ứng dụng này rất thân thiện với người dùng, khiến nó trở nên hoàn hảo cho cả những người ít hiểu biết về công nghệ hơn . Đã có nhiều trang web hỗ trợ Google Authenticator và người dùng chỉ cần kích hoạt phương thức 2FA này trên dịch vụ mong muốn, chụp nhanh mã QR là xong.
Tuy nhiên, Google Authenticator có một số nhược điểm. Đầu tiên, không thể đồng bộ hóa ứng dụng với các thiết bị khác hoặc tạo bản sao lưu các tài khoản đã thêm. Về cơ bản, nhận được một chiếc điện thoại di động mới có nghĩa là phải trải qua quá trình tẻ nhạt để thêm lại tất cả các tài khoản. Thứ hai, không thể bảo vệ ứng dụng bằng cách thêm mã PIN hoặc thứ gì đó tương tự, có nghĩa là bất kỳ ai có quyền truy cập vào điện thoại di động đều có thể mở ứng dụng và xem tất cả thông tin.
Tại sao nên sử dụng Google Authenticator
Sau đây là 5 lý do tại sao bạn nên sử dụng ứng dụng Google Authenticator ngay từ lúc này thay vì các tùy chọn có sẵn khác như SMS và mã dự phòng:
An toàn hơn
Trình xác thực của Google an toàn một cách đáng ngạc nhiên là một trong tất cả các tùy chọn khác có sẵn để nhận mã xác minh cho xác minh 2 bước:
- Nó hoạt động bên trong một hộp an toàn. Nhận mã xác minh qua SMS không an toàn bằng sử dụng trình xác thực. Nhiều ứng dụng trên thiết bị của bạn có thể có quyền truy cập vào SMS của bạn và các ứng dụng xấu có thể nhìn thấy mã của bạn.
- Mã mới cứ sau 60 giây. Mã bạn nhận được qua SMS thường có giá trị trong khoảng 30 phút và mã dự phòng bạn tạo có tác dụng trong vài ngày. Vì vậy, những mã này có thể dễ dàng bị đánh cắp và dễ bị tấn công hơn.
Nó hoạt động mà không có Internet và vùng phủ sóng của mạng
Điều thú vị nhất về Google Authenticator là nó không yêu cầu bất kỳ loại kết nối internet và di động nào
Nhiều tài khoản ở một nơi
Google và hầu hết các trang web khác cho phép bạn có nhiều tài khoản, nhưng bạn không thể đăng ký cùng một số điện thoại với nhiều tài khoản.
Dễ dàng sử dụng
Xác thực hai yếu tố, giữ an toàn cho tài khoản của bạn nhưng cũng khiến việc đăng nhập của bạn hơi phức tạp, đặc biệt là khi chờ nhận tin nhắn SMS có mã xác minh. Mặc dù bạn sẽ nhận được mã khá nhanh chóng, nhưng đôi khi nó có thể bị chậm do một số lỗi kỹ thuật và mạng.
Nhưng trong trình xác thực của Google, các mã đã sẵn sàng để sử dụng và quan trọng nhất là nó hoạt động ngay cả ở Chế độ trên máy bay.
Ngoài ra, ứng dụng này rất dễ sử dụng với giao diện đơn giản . Ứng dụng này cũng hoạt động trên các phiên bản android cũ hơn (Android 2.2 trở lên) và có dung lượng nhỏ hơn 2 MB, vì vậy nó ngay lập tức kích hoạt và hoạt động trơn tru ngay cả trên các thiết bị có ít bộ nhớ RAM và bộ nhớ hơn.
Có thể sử dụng nó với các trang web không phải của Google
Google xác thực, như tên cho thấy không giới hạn tài khoản google của bạn. Nó cũng hoạt động với hầu hết các trang web phổ biến khác như WordPress, Evernote, Facebook, Outlook, Dropbox, v.v., với tùy chọn xác minh 2 bước
Google Authenticator hoạt động như thế nào?
Ứng dụng Authenticator tạo mã một lần mà bạn sử dụng để xác nhận rằng bạn đang đăng nhập vào một trang web hoặc dịch vụ, họ cung cấp phần thứ hai của cái gọi là xác thực hai yếu tố (2FA).
Khi bạn thiết lập ứng dụng xác thực với một trang web, trang web đó sẽ tạo khóa bí mật – một tập hợp ngẫu nhiên các số và ký hiệu – sau đó bạn sẽ lưu vào ứng dụng. Trang web thường hiển thị cho bạn khóa đó dưới dạng mã QR. Khi bạn quét mã đó bằng ứng dụng, khóa sau đó sẽ được lưu vào điện thoại của bạn.
Sau đó, khi bạn đăng nhập lại vào trang web đó, nó sẽ yêu cầu bạn kiểm tra ứng dụng của mình để tìm mã mà nó hiển thị trong một thời gian ngắn, thường là 30 giây. Ứng dụng tạo mã đó bằng cách kết hợp khóa mà trang web đã cung cấp cho bạn khi bạn thiết lập lần đầu với thời điểm hiện tại. Nếu khóa trong mã truy cập khớp với khóa mà trang web giữ cho bạn, nó biết đúng người đang cố đăng nhập.
So sánh Authy và Google Authenticator
Authy hoạt động rất giống với Google Authenticator – bạn đồng bộ hóa ứng dụng với các tài khoản và sau đó bắt đầu nhận mã của mình để nhập bất cứ khi nào bạn cần đăng nhập. Vì các ứng dụng sử dụng cùng một công nghệ cơ bản nên mã cũng được làm mới sau mỗi ba mươi giây.
Authy cũng cung cấp cùng một ‘lời nhắc’ mà trình xác thực của Google thực hiện cho các dịch vụ bổ sung bên ngoài Google, điều này bổ sung thêm một chút tiện lợi.
Một trong những điểm khác biệt lớn nhất giữa Authy và Google Authenticator là hỗ trợ đa thiết bị.
Nếu bạn muốn sử dụng Authy trên nhiều thiết bị hoặc nếu bạn có điện thoại mới và cần kết nối lại ứng dụng xác thực của mình, Authy cho phép bạn thực hiện điều đó trực tiếp từ đám mây. Đây cũng là một lợi ích rất lớn nếu chẳng may bạn làm mất thiết bị của mình. Bạn vẫn có thể sử dụng Authy với thiết bị mới hoặc tạm thời chỉ bằng cách tải xuống lại Authy.
Với nhiều ứng dụng xác thực, bạn thường bị khóa tài khoản nếu mất hoặc nhận được thiết bị mới cho đến khi mọi thứ được xác thực lại. Đây là một vấn đề lớn và là một phần lý do khiến mọi người tránh sử dụng các ứng dụng xác thực. May mắn thay, đó không phải là trường hợp của Authy.
Thay vì phải quét lại thủ công từng mã QR cho từng tài khoản được liên kết với ứng dụng xác thực của bạn, bạn chỉ có thể xác thực Authy và nó sẽ tự động điền mã xác thực cho từng tài khoản. Đó là một sự tiện lợi bổ sung mà nhiều ứng dụng xác thực (bao gồm cả Google Authenticator) không cung cấp.
Sự khác biệt giữa Google Authenticator hoặc Authy không quá lớn nên tùy thuộc vào cảm nhận cá nhân của bạn, bạn có thể bị ảnh hưởng theo cách này hay cách khác. Google không được biết đến với danh tiếng nguyên sơ về quyền riêng tư, vì vậy nếu bạn có chút e ngại về việc liệu Google có phải là công ty mà bạn muốn tiếp tục tham gia hay không, đó có thể là một lý do bổ sung để xem xét Authy.
Hướng dẫn cài đặt và sử dụng Google Authenticator
Sau đây chúng tôi sẽ hướng dẫn bạn cài đặt và sử dụng Google Authenticator một cách đơn giản và chi tiết nhất bao gồm 15 bước:
Bước 1: Tìm kiếm và cài đặt ứng dụng Google Authenticator trên CH Play hoặc App Store
Bước 2: Truy cập vào tài khoản Google của bạn và điều hướng đến Quản lý Tài khoản Google của bạn
Bước 3: Sau khi truy cập quản lý Tài khoản thì chọn bảo mật và chọn Bật xác minh hai bước
Bước 4: Màn hình của bạn sẽ được chuyển đến giao diện như hình dưới, sau đó nhấn Bắt đầu
Bước 5: Đầu tiên bạn cần nhập mật khẩu Tài khoản Google để có thể truy cập vào tài khoản cần bật Xác thực
Bước 6: Chọn thiết bị cần đặt lời nhắc và nhấn vào tiếp tục
Bước 7: Xác minh tài khoản Google của bạn bằng cách nhập số điện thoại đã đăng ký, sau đó chọn hình thức nhận mã bao gồm: tin nhắn và cuộc gọi
Bước 8: Sau khi chọn hình thức nhận mã, một mã xác thực có dạng G-xxxxxx sẽ được gửi đến bạn, nhập 6 số vào phần nhập mã
Bước 9: Sau khi nhập mã xác thực, giao diện sẽ được chuyển đến như hình bên dưới. Sau đó bạn nhấn Bật để bật Xác thực 2 yếu tố.
Bước 10: Sau khi bật xác thực 2 yếu tố, bạn cần chọn đến ứng dụng xác thực Google Authenticator và nhấn vào cài đặt
Bước 11: Chọn hệ điều hành bạn đang sử dụng để nhận mã xác minh, sau đó nhấn tiếp theo
Bước 12: Giao diện sẽ được điều hướng đến như hình dưới, bạn sẽ được cung cấp một mã QR để quét mã tại ứng dụng Google Authenticator. Đối với trường hợp bạn không thể quét mã QR, chọn vào bạn không thể quét mã thì bạn sẽ được cung cấp một khóa dài bao gồm chữ và số.
Bước 13: Mở ứng dụng Google Authenticator để tạo tài khoản mới bằng cách quét mã QR hoặc nhập khóa do Google cung cấp (vì hình ảnh mang tính chất bảo mật nên không thể chụp ảnh minh họa)
Bước 14: Sau khi thiết lập một tài khoản Google Authenticator mới được liên kết với tài khoản Google của bạn, bạn sẽ thấy có một mã xác thực gồm 6 chữ số hiện trên ứng dụng Google Authenticator (mật khẩu dựa theo thời gian, sẽ thay đổi sau 30s). Bạn cần nhập mã xác thực để xác minh.
Bước 15: Quy trình thiết lập Google Authenticator cho Tài khoản của bạn đã xong. Cuối cùng, để hoàn tất quy trình xác thực bạn chọn Xong
Lời kết
Bây giờ, bạn có thể xác thực bằng Google Authenticator trên điện thoại di động của mình như một yếu tố thứ hai. Bạn cũng có thể quản lý thiết bị của mình và đặt thiết bị hết hạn sau một khoảng thời gian nhất định.
Vừa rồi đầu tư đúng cách đã chai sẻ đến bạn tổng quan về Google Authenticator, cách cài đặ và hướng dẫn các thực Google Authenticator hai yếu tố. Quy trình hai yếu tố sẽ an toàn hơn trong quá trình bảo về Tài khoản của bạn, bạn hãy dùng thử tính năng hữu ích này của Google để có thể bảo mật hơn phần nào tài khoản của bạn nhé!
