Hướng dẫn cài đặt và sử dụng authy

Kể từ khi Bitcoin phổ biến và hàng loạt các đồng coin khác ra đời như ETH, IOTA, NEO, hay các sàn giao dịch như Binance, coinexchange, cryptopia,…đi kèm đó là vấn đề bảo mật tài khoản. Đã có rất nhiều vụ xâm nhập tài khoản do sơ hở bị lộ Username & Password hay nhiễm mã độc, Keylogger với số tiền thiệt hại vài chục đến vài trăm tỉ đồng. Việc dùng Password đã trở nên kém an toàn trong tình hình hiện nay. Password đã không còn đủ mạnh mẽ để bảo vệ tài khoản và thiết bị của bạn nữa. Với mong muốn giúp tăng cường bảo mật cho các tài khoản online, oktot.net gởi đến bạn bài viết Hướng dẫn sử dụng Authy để bảo mật 2FA (Two-Factor Authentication) giúp giảm thiểu nguy cơ cho người sử dụng.

Authy là một ứng dụng tạo mã 2FA, dùng để tăng cường khả năng bảo mật của các tài khoản dịch vụ online như Gmail, Facebook, Blockchain và các dịch vụ có hỗ trợ bảo mật 2fa…. Mỗi khi đăng nhập thay vì chỉ cần nhập Tên truy cập & mật khẩu thì người dùng phải nhập một dãy 6 chữ số – được tạo từ ứng dụng Authy và cứ mỗi 30 giây sẽ thay đổi 6 chữ số mới. Nếu không may bị lộ mật khẩu thì vẫn còn một lớp bảo vệ nữa mới đăng nhập vào được tài khoản. Việc của bạn là bảo vệ thiết bị cài ứng dụng Authy để đảm bảo chỉ mình bạn có được dãy số này.

Điểm nổi bật của Authy

Có khá nhiều ứng dụng bảo mật 2fa, như Google Authenticator tuy nhiên authy vẫn chứng tỏ được nhiều ưu điểm của mình

• Giao diện thân thiện, dễ sử dụng.
• Đa nền tảng iPhone, Android, và cả máy tính … đều có thể sử dụng Authy.
• Không cần kết nối Internet.
• Cho phép sử dụng cùng lúc trên nhiều thiết bị – Bạn bị mất điện thoại, chỉ cần đăng nhập bằng điện thoại khác và xóa thiết bị cũ là xong, không ai truy cập vào ứng dụng Authy của bạn được.
• Hỗ trợ sao lưu và đồng bộ. Các dữ liệu này đều được mã hóa.
• Những mã quét hỗ trợ Google Authenticator hoàn toàn có thể dùng Authy để quét và sử dụng bình thường như đang dùng Google Authenticator

Tại sao không chọn Google authenticator ?

• Google Authenticator không hỗ trợ sử dụng cùng lúc trên nhiều thiết bị.
• Chỉ dùng được trên điện thoại.
• Các dữ liệu sao lưu không được mã hóa.
• Mất hoặc hư điện thoại là mất mã 2fa và không đăng nhập được tài khoản nữa

Hướng dẫn sử dụng Authy để bảo mật 2fa

Cài đặt authy trên điện thoại

Tìm kiếm “Authy” trên App Store. đối với các thiết bị chạy IOS Hoặc trên Play Store đối với điện thoại chạy Android

Mật khẩu mạnh không còn đủ nữa: chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố bất cứ khi nào có thể. Lý tưởng nhất, điều đó có nghĩa là sử dụng ứng dụng tạo mã xác thực trên điện thoại của bạn hoặc mã thông báo phần cứng vật lý . Chúng tôi thích Authy khi nói đến ứng dụng xác thực — ứng dụng này tương thích với tất cả các trang web sử dụng Google Authenticator, nhưng mạnh hơn và thuận tiện hơn.

Tại sao bạn nên tạo mã bằng Authy (chứ không phải SMS)

Xác thực hai yếu tố yêu cầu bạn có cả mật khẩu cho tài khoản của mình và một phương thức xác thực bổ sung. Bằng cách đó, ngay cả khi ai đó tìm ra email, Facebook hoặc mật khẩu khác của bạn, họ sẽ cần một mã bổ sung để đăng nhập.

SMS là một trong những cách phổ biến hơn để lấy những mã này, nhưng SMS vốn dĩ không an toàn. Quá dễ dàng để chặn tin nhắn SMS, điều đó có nghĩa là ai đó có bí quyết không chỉ lấy được mật khẩu mà còn cả mã hai yếu tố của bạn — khiến tài khoản của bạn dễ bị tấn công.

Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng ứng dụng xác thực. Thay vì gửi cho bạn mã khi bạn cố gắng đăng nhập, các ứng dụng này liên tục tạo ra các mã mới chỉ có giá trị trong khoảng 30 giây mỗi mã. Khi đăng nhập vào tài khoản và được nhắc nhập mã, bạn chỉ có thể mở ứng dụng xác thực của mình, lấy mã gần đây nhất và dán vào.

Google Authenticator là một trong những ứng dụng được đề xuất phổ biến nhất cho các mã này và điều đó ổn — nó chỉ hơi quá cơ bản. Khi bạn nhận được một chiếc điện thoại mới, mã Google Authenticator của bạn không thể đi kèm với bạn. Bạn sẽ cần thiết lập lại tất cả các tài khoản của mình. Nếu bạn bị mất điện thoại trước đó, bạn có thể cần mã khôi phục dự phòng để lấy lại quyền truy cập vào tài khoản của mình và vô hiệu hóa xác thực.

Authy cung cấp một ứng dụng bóng bẩy hơn để tránh những phức tạp này. Authy cho phép bạn sao lưu mã xác thực hai yếu tố lên đám mây và vào các thiết bị khác của bạn, được mã hóa bằng mật khẩu bạn cung cấp. Sau đó, bạn có thể khôi phục bản sao lưu đó vào điện thoại mới hoặc nếu điện thoại của bạn không ở gần, hãy sử dụng máy tính hoặc máy tính bảng của bạn để tạo mã.

Đây là phần quan trọng nhất: Authy hoàn toàn tương thích với Google Authenticator. Bất cứ khi nào một trang web hướng dẫn bạn quét mã QR với Google Authenticator để thiết lập xác thực hai yếu tố, bạn có thể quét cùng một mã để thiết lập xác thực hai yếu tố trong Authy. Điều đó có nghĩa là bạn có thể sử dụng Authy ở bất kỳ nơi nào Google Authenticator được chấp nhận — ví dụ: với tài khoản Google, Microsoft và Amazon của bạn. Một số trang web cũng cung cấp tích hợp dành riêng cho Authy, vì vậy nó thực sự hoạt động ở mọi nơi.

Cách sử dụng Authy

Authy rất dễ sử dụng và miễn phí. Người dùng Android có thể tải xuống từ Google Play y, trong khi người dùng iPhone và iPad có thể lấy nó từ Cửa hàng ứng dụng của Apple .

Sau khi bạn đã cài đặt ứng dụng, hãy nhập số điện thoại di động và địa chỉ email của bạn. Bạn sẽ được gửi một mã PIN, mã này bạn sẽ nhập để xác nhận rằng bạn có quyền truy cập vào số điện thoại.

Authy hiện đã được kích hoạt. Bạn chỉ cần truy cập trang thiết lập xác thực hai yếu tố trên dịch vụ tài khoản mà bạn chọn và lấy mã QR như thể bạn đang thiết lập một ứng dụng Google Authenticator mới. Sau khi thực hiện, hãy nhấn vào nút “Thêm” trong ngăn ở cuối màn hình Authy và quét mã QR. Tài khoản sẽ được thêm vào Authy.

Khi bạn cần mã, hãy mở ứng dụng Authy và nhấn vào tài khoản bạn cần mã. Nhập mã vào dịch vụ. Ngoài ra còn có một nút sao chép nhanh ở đây, trong trường hợp bạn muốn dán mã vào một ứng dụng khác trên thiết bị của mình.

Nếu bạn muốn ngăn những người có điện thoại của bạn dễ dàng truy cập vào mã của bạn ngay cả sau khi bạn đã đăng nhập, bạn có thể bật làm mã PIN bảo vệ (hoặc Touch ID trên iPhone) từ Cài đặt> Tài khoản của tôi> Mã PIN bảo vệ.

Cách sao lưu và đồng bộ hóa mã xác thực của bạn

Authy có thể tự động tạo bản sao lưu được mã hóa dữ liệu tài khoản của bạn và lưu trữ chúng trên máy chủ của công ty. Dữ liệu được mã hóa bằng mật khẩu bạn cung cấp.

Bạn không cần phải bật tính năng này nếu bạn không muốn! Nếu bạn chỉ muốn sử dụng Authy trên một thiết bị duy nhất và không lưu trữ bất kỳ thứ gì trên đám mây, hãy tiếp tục và bỏ qua tính năng này. Authy sẽ chỉ lưu trữ mã của bạn trên thiết bị của bạn, giống như ứng dụng Google Authenticator tiêu chuẩn. Tuy nhiên, bạn sẽ không thể khôi phục mã của mình nếu bị mất điện thoại. Bạn sẽ phải thiết lập lại mọi thứ từ đầu. Chúng tôi khuyên bạn nên sử dụng Authy bởi vì của các tính năng này.

Mở Authy và nhấn Cài đặt> Tài khoản. Ở đầu màn hình, hãy đảm bảo đã bật “Sao lưu Authenticator”. Bạn có thể sử dụng liên kết mật khẩu để cung cấp mật khẩu mà bạn cần để giải mã các bản sao lưu. Bạn sẽ cần mật khẩu này để truy cập mã của mình khi đăng nhập Authy trên thiết bị mới.

Authy cũng có thể đồng bộ hóa mã của bạn trên nhiều thiết bị. Ví dụ: Authy cung cấp một Ứng dụng Chrome cho phép bạn truy cập mã của mình trên bất kỳ máy tính nào. Ngoài ra còn có một ứng dụng macOS đang trong giai đoạn thử nghiệm và một ứng dụng Windows sắp ra mắt — bạn sẽ thấy tất cả chúng trên Trang tải xuống của Authy . Hoặc, bạn có thể chỉ muốn đồng bộ hóa mã của mình giữa điện thoại và máy tính bảng. Tuỳ bạn.

Để thêm các thiết bị khác vào tài khoản của bạn, hãy đi tới Cài đặt> Thiết bị trong Authy. Bật khóa chuyển "Cho phép nhiều thiết bị".

Bây giờ, hãy thử đăng nhập Authy bằng một thiết bị khác — ví dụ: thông qua ứng dụng Authy Chrome hoặc ứng dụng Authy dành cho thiết bị di động trên một thiết bị khác. Nhập số điện thoại của bạn, sau đó bạn sẽ được nhắc xác thực bằng tin nhắn SMS, cuộc gọi điện thoại hoặc thông qua lời nhắc trong ứng dụng Authy trên thiết bị mà bạn đã đăng nhập.

Nếu bạn xác thực, thiết bị bạn đăng nhập sẽ có quyền truy cập vào tài khoản của bạn. Tuy nhiên, bạn sẽ không có quyền truy cập ngay vào mã của mình. Nếu bạn đã thiết lập mật khẩu dự phòng để mã hóa mã của mình trên đám mây, bạn sẽ thấy biểu tượng khóa bên cạnh mỗi mã mà bạn có trong Authy. Bạn sẽ cần nhập mật khẩu sao lưu của mình để thực sự truy cập mã.

Lưu ý rằng mật khẩu chỉ áp dụng cho các tài khoản kiểu Google Authenticator. Các tài khoản sử dụng lược đồ xác thực hai yếu tố của riêng Authy sẽ khả dụng sau khi bạn đăng nhập, cho dù bạn có biết mật khẩu sao lưu hay không. Lược đồ xác thực hai yếu tố của riêng Authy thực sự chỉ kiểm tra xem bạn có quyền truy cập vào số điện thoại hay không.

Bất kỳ thay đổi nào bạn thực hiện đối với mã của mình — chẳng hạn như thêm hoặc xóa tài khoản — giờ đây sẽ được đồng bộ hóa với các thiết bị khác của bạn. Danh sách thiết bị của bạn cũng sẽ xuất hiện trên màn hình Cài đặt> Thiết bị trong Authy và bạn có thể xóa bất kỳ thiết bị nào bạn thích từ đây.

Sau khi bạn đã thêm tất cả các thiết bị mình muốn, hãy quay lại Cài đặt> Thiết bị trong Authy và tắt tùy chọn “Cho phép nhiều thiết bị”. Tính năng đồng bộ hóa nhiều thiết bị sẽ tiếp tục hoạt động bình thường, bạn sẽ không thể thêm thiết bị mới. Đây là một điều tốt, vì việc thêm thiết bị sử dụng SMS — như chúng ta đã thảo luận, không an toàn. Vì vậy, bạn chỉ muốn bật tùy chọn này nếu bạn đang thêm một thiết bị mới. Sau đó, vô hiệu hóa nó sau đó.

Tuy nhiên, xin lưu ý, nếu bạn tắt nhiều thiết bị và cần đăng nhập trên một thiết bị mới — ví dụ: có thể bạn chỉ có Authy trên điện thoại của mình và điện thoại của bạn bị mất, bị hỏng hoặc bị đánh cắp — bạn sẽ không thể làm được vì thế. Bạn sẽ thấy thông báo cho biết nhiều thiết bị đã bị tắt và bạn cần bật lại.

Nếu bạn chỉ có Authy trên một thiết bị và bạn không có quyền truy cập vào thiết bị đó nữa, bạn sẽ không thể truy cập mã của mình. Authy có một hình thức khôi phục tài khoản bạn sẽ cần sử dụng và có thể mất 24 giờ trước khi bạn nhận được phản hồi. Thao tác này sẽ xóa tất cả các thiết bị khỏi tài khoản của bạn và cho phép bạn bắt đầu lại. Tuy nhiên, nếu bạn đã sao lưu dữ liệu của mình, bạn sẽ có thể cung cấp mật khẩu sao lưu và lấy lại mã sau đó.

Authy chính thức khuyên bạn nên thêm hai (hoặc nhiều) thiết bị vào tài khoản Authy của bạn, sau đó tắt tính năng “Cho phép nhiều thiết bị”. Không ai có thể có quyền truy cập vào tài khoản của bạn cho đến khi bạn bật lại nhiều thiết bị. Nếu mất quyền truy cập vào một thiết bị, bạn luôn có thể bật lại nhiều thiết bị và thêm thiết bị mới.

Tuy nhiên, nếu bạn chỉ có một thiết bị duy nhất, bạn có thể muốn suy nghĩ kỹ trước khi tắt tính năng đa thiết bị. Điều này sẽ khiến việc truy cập các bản sao lưu mã của bạn trở nên khó khăn hơn nếu bạn mất quyền truy cập vào một thiết bị của mình.

Để biết thêm chi tiết kỹ thuật, hãy đọc các bài đăng trên blog chính thức của Authy về tính năng đa thiết bị và cách sao lưu hoạt động .