2011/02/28

Bộ khóa 2-chìa của Google gia tăng an ninh cho bạn

Ban Biên Tập No Firewall
2011/02/25

Chức năng khóa 2-chìa (2-step authentication) của Gmail và Blogspot là bước ngoặt lớn về an ninh. Nó tạo thêm một lớp phòng thủ nữa để tin tặc không dễ dàng đánh cắp được tài khoản email.

Sau đây là phần hướng cài đặt khóa-2-chìa gồm:

a) Giới thiệu về khóa 2-chìa của Gmail
b) Cách thức thiết trí và sử dụng khóa 2-chìa
d) Những câu hỏi thường gặp

Bộ khóa 2 chìa (2-step authentication) là gì ?
Thông thường khi truy cập tài khoản Gmail, chúng ta cần điền vào tên (username) và mật khẩu  (password).  Không riêng gì Gmail mà hầu như mọi tài khoản email, web, blog, online account v.v... đều chỉ cần có tên và mật mã để vô mà thôi. Đây không khác nào cửa nhà chỉ cần có một chìa khóa để vô.

Nếu cửa vô nhà bây giờ cần tới 2 chìa khác nhau mới mở được thì an ninh sẽ cao hơn nhiều. Tương tự vậy một tài khoản mà cần 2 mật mã để vô thì an toàn hơn. Danh từ chuyên môn gọi cách này là 2-step hay 2-factor authentication. Chúng ta gọi nôm na là bộ khóa 2-chìa cho dễ hiểu.

Bạn truy cập vào Gmail, vẫn điền vào tên và mật mã như thường lệ, nhưng sau đó Google sẽ gửi SMS với một mã số đến điện thoại di động của bạn. Bạn phải đánh vào mã số đó trong bước thứ hai khi truy cập tài khoản Gmail. 

Nếu mật khẩu Gmail của bạn bị đánh cắp thì kẻ gian chỉ truy cập đến bước 1. Kẻ gian không có điện thoại di động của bạn trong tay để nhận mã số xác nhận của Google gửi đến. Và cũng vì thế mà nếu bất chợt bạn nhận được mã số của Google gửi đến trong khi bạn chưa truy cập vào tài khoản Gmail thì bạn biết là đã có người khác tìm cách truy cập vô tài khoản Gmail của mình (nhưng không thành công).



Cách cài đặt bộ khóa 2-chìa với tài khoản Gmail
Trong góc phải bên trên của khung cửa Gmail, bấm vào mũi tên bên cạnh địa chỉ email rồi chọn Account.


Bấm vào Security bên hàng bên trái, sau đó bấm Edit trong hàng 2-step verification


Google sẽ hiển thị trang chào mừng sau đây. Bấm vào nút xanh See how it works để bắt đầu.

Bấm vào Start setup 


Bấm Proceed anyway để tiếp tục

Trước nhất chọn quốc gia bạn đang cư ngụ và điền vào một số điện thoại (di động hoặc để bàn). Số điện thoại này sẽ nhận mã số từ Google. Nếu là số di động và nhận được SMS thì bạn chọn hàng SMS text message, bằng không thì chọn Voice call (cú gọi). Tiếp đó nhấn nút Send code. Vài giây sau bạn sẽ nhận được hoặc là SMS hoặc là cú gọi báo cho biết mã số.
Sau khi nhận được mã số, bạn điền vào khung Code rồi bấm nút Verify.

Nếu mọi thứ đúng hết thì bạn bấm nút Next để tiếp tục. Nếu có trục trặc thì lập lại việc gửi mã số (Send code) cho đến khi ổn thỏa.

Bước kế tiếp, Google hỏi bạn máy vi tính đang dùng có phải là máy tin tưởng được không. Tức là máy riêng của bạn, máy ở nhà v.v... Còn ngược lại bạn đang mượn máy của người quen, máy ở quán internet để làm việc này thì đó là những máy không tin tưởng được.

Nếu là máy tin tưởng, bạn chọn Trust this computer.

Nếu là máy tin tưởng thì Google không cần phải hỏi mã số thứ nhì mỗi khi bạn login vào Gmail.
Nếu là máy riêng nhưng bạn vẫn muốn điền vào mã số thứ nhì mỗi lần login thì đừng chọn.

Bước cuối cùng là khởi động chức năng login 2-bước từ nay trở đi. Bấm vào nút màu đỏ TURN ON 2-STEP VERIFICATION.

Đến đây coi như là xong bước căn bản. Kể từ nay mỗi khi login vào tài khoản Gmail của bạn từ một máy vi tính mà bạn không thường dùng, ngoài tên, mật khẩu, Google sẽ gửi cho bạn một mã số qua SMS hay cú gọi để bạn điền mã số đó vào. Phải qua 2 lần cửa như vậy mới login vào được. Đó là tại sao gọi login 2-bước là vậy.

Phần thiết trí login 2-bước đã hoàn tất. Sau đó có một số bước phụ trội mà bạn có thể thực hiện nếu muốn. Chẳng hạn như bạn có thể thêm một số phone phụ trội để hờ khi phone chính bị mất (Add a phone number). Bạn có thể chọn để dùng smartphone app trong iPhone, Android để tạo ra mã số thứ nhì, thay vì phải chờ Google gọi hay gửi SMS đến. Chức năng dùng smartphone app để tạo ra mã số rất thuận tiện vì có khi phone không nhận được SMS vì sóng yếu. Không nhận được SMS thì không có mã số thứ nhì và cũng không login vào gmail được. Ngoài ra bạn nên in ra giấy các mã số phòng hờ (Show backup code) để hờ trường hợp xấu nhất xảy ra: đó là bạn mất hết điện thoại. Tuy thế vẫn login vào Gmail được nhờ dùng mã số phòng hờ.

Xin lưu ý: Nếu bạn ở Việt Nam và thường gửi/nhận thông tin nhạy cảm, bạn không nên dùng SMS hay điện thoại bàn để nhận mã số xác nhận,vì nhà mạng có thể đọc/nghe được. Một cách để tránh nhà mạng hoàn toàn là tải xuống Google Authenticator (application) trong Iphone, I-Pod Touch, I-Pad, Android, Blackberry, nếu có. Một khi bạn đã có Google Authenticator, mật mã sẽ được thực hiện ngay trên điện thoại di động của bạn mà không đi qua hệ thống của bất cứ nhà mạng nào.

Login vào tài khoản Gmail lần đầu tiên theo kiểu khóa 2-chìa

Bạn thử login vào lại tài khoản Gmail. Bước đầu thì vẫn đánh vào tên và mật mã như thường lệ
nhưng lần này bạn sẽ thấy thêm trang Enter verification code. Bạn phải chờ để nhận mã số được gửi qua SMS/cú gọi hoặc Google Authenticator. Rồi điền mã số này vào, bấm Verify. Sau đó mới vào được bên trong tài khoản Gmail.  Nếu là máy tin tưởng, bạn chọn Trust this computer.

Lưu ý:
Nếu sau này bạn login vào Gmail từ máy khác không phải máy thường dùng, bạn sẽ nhận mã số từ Google để điền vào.




Sau khi login vào Gmail bạn sẽ thấy màn ảnh sau đây cho biết là phần cài đặt khóa 2-chìa đã hoàn tất. Bạn bấm vào đường dẫn “My Account” để trở lại Gmail.


Những câu hỏi thường gặp

H: Lúc nào login vào Gmail cũng phải dùng đến 2 chìa ?

Đ: Thường là vậy, tuy nhiên bạn có thể ra lệnh cho Gmail ghi nhớ (trong vòng 30 ngày) là đã xác nhận rồi trên máy riêng của bạn để đừng hỏi nữa.  Hết hạn thì Gmail sẽ hỏi lại mã số xác nhận, hoặc nếu bạn login vào Gmail từ một máy khác thì sẽ bị hỏi.

H: Khi tôi đi ra nước ngoài, phone tôi không còn nhận text message (SMS) được nữa thì làm sao tôi nhận được mã số xác nhận (authenticaton code) tức là chìa thứ hai ?

Đ: Có một số cách giải quyết. Nếu bạn là người thường xuyên đi nước ngoài và bạn có loại smartphone như iPhone, Android, BlackBerry thì lúc ghi danh dùng khóa 2-chìa với Gmail, bạn nên chọn loại smartphone và dùng Google Authentiator app để tạo ra các mã số xác nhận. Nếu bạn không có smartphone thì tạm thời bạn dùng một trong bộ 10 số backup codes (mã số phòng hờ mà bạn đã lưu lại khi thành lập khóa 2-chìa) để vào. 

H: Chỗ tôi đến có Internet để dùng nhưng sóng điện thoại yếu không dùng được di động thì làm sao mà nhận được mã số của Google gửi ?

Đ: Xin xem câu trả lời bên trên

H: Số backup code chỉ có 10 số. Mỗi ngày tôi login vô Gmail vài lần. Dùng vài hôm là hết sạch số backup code. Rồi làm sao đây ?

Đ: Khi gần hết số backup, bạn trở vào Account settings trong Gmail, Using 2-step verification. rồi in ra thêm một bộ số backup khác.  Ngoài ra nếu bạn dùng máy riêng của bạn chứ không phải máy công cộng thì bạn có thể ra lệnh cho Gmail ghi nhớ là đã làm việc xác nhận rồi để đừng hỏi nữa trong vòng 30 ngày. Như thế bạn chỉ cần dùng có 1 số backup trong vòng 1 tháng.

H: Tôi vô sở làm, bỏ quên điện thoại di động ở nhà. Làm sao login vô Gmail đây ?

Đ: Nếu bạn có đem theo các số backup code trong người thì dùng một số đó để vô. Hoặc yêu cầu Gmail gửi mã số xác nhận đến số điện thoại thứ nhì (của người thân) rồi nhờ người thân chuyển lại cho bạn.

H: Tôi dùng điện thoại di động nhưng không có text message (SMS), hoặc mỗi lần nhận SMS bị tính tiền. Làm sao dùng khóa 2-chìa đây ?

Đ: Khi thiết trí sử dụng khóa 2-chìa, thay vì chọn nhận mã số bằng “SMS text message” thì bạn chọn nhận qua “Automated voice message”

H: Nếu mai đây tôi đổi ý không muốn dùng khóa 2-chìa nữa hoặc tạm thời ngưng dùng có được không ?

Đ: Được. Bạn vào trở lại Account, Security, Using 2-step verification, tắt chức năng này đi. Sau đó bạn login vào Gmail với password mà thôi, không cần mã số xác nhận nữa. Khi bạn muốn sử dụng lại khóa 2-chìa thì vào mở chức năng này lên. Gmail vẫn ghi nhớ tất cả dữ kiện khi làm khóa 2-chìa lúc đầu, bạn không cần phải tái lập.


3 comments:

  1. Bài viết này rất hay ,tôi xin cám ơn bạn đã viết và gửi đến cho tôi,tôi sẽ làm theo và thông báo đến các bạn của tôi.Chúc bạn vui vè mạnh khỏe,thành công,hạnh phúc

    ReplyDelete
  2. This comment has been removed by a blog administrator.

    ReplyDelete
  3. Good stuff.. Thank you! Please keep up the helpful posts.

    ReplyDelete