Google Authenticator là gì? Công cụ bảo mật hiệu quả

Bạn đã bao giờ rơi vào tình cảnh toát mồ hôi hột khi nhận được email cảnh báo đăng nhập lạ vào tài khoản Facebook Ads hay Gmail quản trị doanh nghiệp? Trong thế giới Digital Marketing đầy rẫy rủi ro, việc chỉ tin tưởng vào một lớp mật khẩu truyền thống chẳng khác nào mở cửa mời trộm vào nhà.

Hacker ngày càng tinh vi. Chúng không cần đoán mật khẩu của bạn, chúng dùng các công cụ Keylogger hoặc tấn công Phishing để lấy cắp thông tin chỉ trong vài giây. Đây chính là lúc bạn cần một lớp lá chắn thứ hai kiên cố hơn, bất khả xâm phạm hơn.

Google Authenticator chính là giải pháp bảo mật tiêu chuẩn mà mọi Marketer và chủ doanh nghiệp cần trang bị ngay lập tức. Bài viết này từ Xuyên Việt Media sẽ là tài liệu chuyên sâu duy nhất bạn cần đọc để làm chủ công cụ này, từ cách cài đặt, sử dụng cho đến bí quyết khôi phục khi mất điện thoại.

Google Authenticator là gì?

Google Authenticator là ứng dụng tạo mã xác thực hai yếu tố được phát triển bởi Google. Ứng dụng này hoạt động dựa trên thuật toán mật khẩu một lần theo thời gian hay còn gọi là TOTP. Cứ mỗi 30 giây, ứng dụng sẽ tự động sinh ra một dãy số gồm 6 chữ số ngẫu nhiên và dãy số này là duy nhất tại thời điểm đó.

Đoạn mã Google Authenticator gồm 6 chữ số ngẫu nhiên và có thời hạn sử dụng chỉ trong 30 giây. Hết 30 giây, Google Authenticator sẽ tự động tạo mới 6 số ngẫu nhiên khác và cứ thế thực hiện liên tục.

Khác với tin nhắn SMS thông thường, Google Authenticator hoạt động độc lập hoàn toàn với sóng điện thoại hay kết nối mạng. Điều này có nghĩa là ngay cả khi bạn đang ở vùng sâu vùng xa không có sóng, hoặc đi công tác nước ngoài chưa kịp mua SIM, bạn vẫn có thể lấy mã để đăng nhập vào tài khoản của mình.

Cơ chế hoạt động của TOTP

Để hiểu rõ hơn về độ an toàn, bạn cần nắm cơ chế hoạt động của nó. Khi bạn kích hoạt bảo mật 2 lớp trên một dịch vụ như Facebook hay Binance, hệ thống sẽ cung cấp một Khóa bí mật (Secret Key) thường dưới dạng mã QR.

Khi bạn dùng Google Authenticator quét mã QR này, thuật toán sẽ kết hợp khóa bí mật đó với thời gian thực hiện tại trên thiết bị để tạo ra mã 6 số. Máy chủ của dịch vụ và điện thoại của bạn cùng thực hiện phép tính này song song. Nếu mã số khớp nhau, cửa sẽ mở. Vì thời gian thay đổi liên tục nên mã số cũng thay đổi liên tục, khiến hacker không thể sử dụng lại mã cũ dù có đánh cắp được.

Vai trò của Google Authenticator?

Tại Xuyên Việt Media, chúng tôi luôn khuyến nghị khách hàng coi trọng bảo mật tài sản số ngang hàng với tài sản thực. Dưới đây là những lý do khiến ứng dụng này trở thành vật bất ly thân của dân làm nghề:

• Bảo vệ tài khoản quảng cáo: Facebook Business Manager hay Google Ads là nơi chứa thông tin thẻ tín dụng và ngân sách lớn. Nếu không có 2FA, tài khoản rất dễ bị hack để chạy quảng cáo cho các sản phẩm vi phạm chính sách.
• Tránh rủi ro từ nhà mạng: Hacker có thể sử dụng kỹ thuật SIM Swapping để chiếm đoạt số điện thoại và nhận mã OTP SMS của bạn. Với Google Authenticator, mã được lưu cục bộ trên thiết bị, loại bỏ hoàn toàn rủi ro này.
• Tốc độ và sự tiện lợi: Không cần chờ tin nhắn tổng đài (đôi khi bị trễ cả phút), mã hiện ngay lập tức trên màn hình ứng dụng.
• Hỗ trợ đa nền tảng: Hầu hết các nền tảng lớn hiện nay từ mạng xã hội, sàn thương mại điện tử, hosting, domain đến ví điện tử đều hỗ trợ chuẩn TOTP của Google.

Ưu điểm của Google Authenticator

Lợi ích Google Authenticator là gì? Trước tình trạng tin tặc đang hoành hành nhưng ở thời điểm hiện tại tiện ích này sẽ thu thập, bảo mật thông tin. Các hacker trái phép thì yêu cầu người dùng cần phải nâng cao ý thức về bảo vệ hệ thống cũ tài khoản hiện đang sử dụng. 

Chính vì vậy, Google Authenticator đang là phần mềm vô cùng hữu ích để có thể giúp cho người dùng tăng cường được lớp bảo vệ dành cho các tài khoản quan trọng. Cụ thể như: 

Chế độ bảo vệ tài khoản của Google Authenticator

Google Authenticator là thuật toán kết hợp để tạo mật khẩu lần cũng như mật khẩu dựa vào HMAC. Như vậy, mỗi lần đăng nhập trực tiếp vào trong tài khoản đã được liên kết cùng với Authenticator. Người dùng bắt buộc phải sử dụng thêm mật khẩu lần với hiệu lực trong khoảng thời gian 30 giây. 

Đối với trường hợp này, nếu như hacker có hack được tài khoản mà người dùng đang sử dụng thầy cũng không thể nào đăng nhập được. Vì mật khẩu được Authenticator tạo nên sẽ chỉ gửi về trên thiết bị đã được cài đặt ứng dụng. Do đó nếu Như vẫn dùng thiết bị này thì tài khoản đã được liên kết cùng với Google Authenticator thì gần như sẽ không thể nào bị mất được.

Không cần trả phí

Lý do người dùng nên sử dụng Google Authenticator là gì?  Đây là một trong các lý do lớn nhất mà người dùng nên sử dụng Google Authenticator đó chính là nó hoàn toàn không cần phải trả phí. Dùng trình bảo mật này người dùng không cần phải bận tâm tới bất cứ loại phí nào. 

Đây đang là ứng dụng được phát triển nên bởi ông lớn Google. Nó được ra đời nhằm hỗ trợ cho tất cả các người dùng có thể cải thiện được cấp độ bảo mật dành cho hệ thống tài khoản hiện đang sử dụng. Nếu như cài đặt Google Authenticator trên máy tính và điện thoại thì người dùng không cần trả thêm bất cứ khoản phí nào cả. 

Sử dụng đơn giản

Nếu như có tìm hiểu về bảo mật Google Authenticator cũng như từng tham gia trải nghiệm với nó thì người dùng sẽ nhận thấy được rằng đây là ứng dụng hoàn toàn dễ sử dụng. Theo đó giao diện trên cả máy tính và điện thoại đang được thiết kế theo hướng dễ thao tác và thân thiện với tất cả người dùng. 

Chính vì vậy chỉ cần sau vài bước cài đặt google authenticator trên điện thoại và máy tính. Người dùng đã có thể dùng các chức năng bảo mật phương thức đơn giản nhất. 

Tương thích mọi thiết bị

Google Authenticator là gì? Hiện tại mã Google Authenticator này đang tương thích với hầu hết các thiết bị di động đang chạy hệ điều hành iOS cũng như Android. Theo đó ứng dụng này hiện tại đã có sẵn ở trên kho App Store cũng như app CH Play. 

Chính vì vậy, người dùng hoàn toàn có thể tải về phương thức dễ dàng bất cứ lúc nào. Bên cạnh đó, mã này cũng hoàn toàn có thể cài đặt ngay trên máy tính. Do đó đây cũng là trong các lý do vô cùng nổi bật mà người dùng nên sử dụng mã bảo mật Google Authenticator này. 

Xem Thêm >>

• Google Sites là gì
• Google Doodle là gì

Hướng dẫn cài đặt Google Authenticator chi tiết

Quy trình cài đặt rất đơn giản nhưng cần thực hiện chính xác để tránh việc mất quyền truy cập sau này. Hãy làm theo từng bước dưới đây.

Bước 1: Tải ứng dụng chính chủ

Truy cập App Store (đối với iOS) hoặc Google Play Store (đối với Android). Tìm kiếm từ khóa “Google Authenticator” và tải ứng dụng do Google LLC phát hành. Hãy cẩn thận với các ứng dụng giả mạo có logo tương tự nhưng chứa mã độc.

Bước 2: Kích hoạt bảo mật 2 lớp trên tài khoản mục tiêu

Ví dụ bạn muốn bảo vệ tài khoản Facebook:

• Vào Cài đặt & Quyền riêng tư.
• Chọn Bảo mật và Đăng nhập.
• Tìm mục Xác thực 2 yếu tố và chọn phương thức Ứng dụng xác thực.
• Màn hình sẽ hiện ra một mã QR và một chuỗi ký tự dự phòng.

Bước 3: Liên kết với Google Authenticator

Mở ứng dụng Google Authenticator trên điện thoại:

• Nhấn vào dấu cộng (+) ở góc dưới màn hình.
• Chọn Quét mã QR và đưa camera vào mã trên màn hình máy tính.
• Hoặc chọn Nhập khóa thiết lập nếu bạn không thể quét mã, sau đó nhập chuỗi ký tự dự phòng từ Facebook vào.

Bước 4: Xác nhận hoàn tất

Sau khi quét, trên ứng dụng sẽ hiện dòng mã 6 số tương ứng với tài khoản Facebook. Bạn nhập mã này ngược lại vào Facebook để xác nhận. Quá trình thiết lập hoàn tất.

Hướng dẫn phương thức khôi phục 

Trường hợp người dùng không may bị mất điện thoại thì có thể dùng mã backup để khôi phục 2FA. Sàn giao dịch nào cũng sẽ cung cấp cho người dùng mã backup khi kích hoạt bảo mật 2FA.

Trường hợp người dùng đổi điện thoại mới thì nên gỡ 2FA ra rồi cài lại sang máy mới. Dưới đây mình sẽ hướng dẫn người dùng phương thức khôi phục 2FA bằng mã backup:

• Bước 1: Mở ứng dụng Google Authenticator lên và chọn dấu “+“.
• Bước 2: Chọn “Mục nhập thủ công“.
• Bước 3: Nhập vào email đăng ký của sàn giao dịch vào mục “Tài khoản” và mã backup bên dưới mục “Khóa“, xong chọn dấu “√” bên trên là xong.