Mã 2FA hay còn gọi là mã xác thực hai lần là một cách rất hiệu quả để bảo mật cho tài khoản online của bạn. Trong video này mình chia sẻ kinh nghiệm của mình về việc dùng mã OTP, hi vọng các bạn có thể tham khảo nhé.
Lưu ý: Khi mình quay video này thì Google Authenticator vẫn chưa hỗ trợ sync cloud, nhưng ngày 24/4 họ đã support rồi, nên khi xem tới đoạn Google Authenticator thì anh em nhớ lưu ý nha.
0:00 – 0:44 : Mở đầu
0:44 – 1:49 : Mã 2FA là gì?
1:49 – 3:02 : Nguồn gốc xuất phát mã 2FA
3:02 – 3:34 : App 2FA
3:34 – 4:42 : Authy Authenticator
4:42 – 5:46 : Xử lý khi mất mã OTP
5:46 – 7:18 : Tính năng Passcode trên Authy
7:18 – 7:47 : Lời kết
Mấy món đồ mình đang dùng có thể mua tại Anh em mua ủng hộ cho mình có tiền mua Porsche Taycan về review cho anh em xem nha :))
Anh em có thể theo dõi mình tại:
– Facebook:
– TikTok:
Tham gia group Cùng chơi Công nghệ để hỏi đáp, chia sẻ kinh nghiệm về công nghệ, smarthome, điện gia dụng:
– Facebook:
Lưu ý: Khi mình quay video này thì Google Authenticator vẫn chưa hỗ trợ sync cloud, nhưng ngày 24/4 họ đã support rồi, nên khi xem tới đoạn Google Authenticator thì anh em nhớ lưu ý nha.
Chỉ có điều thằng bạn tao thì nó làm Cho FBI, chỉ khác với 4 số cuối. Mày hack lộn qua số của nó thì nó từ Mỹ bay về truy ra đứa nào hack thì nó dẫn độ mày qua Mỹ xử mày tội thâm nhập traái phép: án tù bao lâu thì khi mày trở ra mày ngủm là cái chắc luôn. Good luck.
đúng rồi. nên cẩn thận nên dùng bảo mất 2 lớp
tốt nhất là nên yubikey, thay điện thoại ko bao giờ mất 2FA
mình dùng của microsoft
Đã bị mất mấy acc vì cái Authenticator của GG, sau lần đó là nghỉ chơi chuyển qua Authy luôn hoặc nhận mã xác thực qua sms.
Thế giờ em đang sài google thì em chuyển mã qua authy đc ko anh hay phải hủy 2fa từng acc r set lại bên authy ?
Căn cước công dân chưa đủ bảo mật sao nhỉ ???
Một SIM chỉ đứng một CCCD …
Mất sim thì gọi tổng đài , ngân hàng khoá tài khoản lại … Rồi dùng CCCD đăng kí lại..
…
Các tài khoản web thì nên đăng ký bằng số điện thoại từ sim chính chủ . Vậy sẽ là an toàn
Bạn Luân có thể giới thiệu anh em chuyển full từ Android sang Android khi đổi điện thoại không ạ? Cụ thể khi dùng xiaomi đổi rom sang rom khác. Cảm ơn b
Mình mất 10 năm dữ liệu WhatsApp do encrypt toàn bộ mà k ngờ gần đây để phục hồi nó đổi cơ chế Encrypt là dãy số chứ ko là mật khẩu… Mình còn k nhớ mình đã Encrypt dãy số từ khi nào nữa
Khổ. Cẩn thận quá cũng hại thân
cái Authenticator của Mic cũng có hỗ trợ iCloud sync mà nhỉ?
vừa mới mất tài khoản github 🙁 do đổi điện thoại mà quên
Authy giờ không đăng ký mới được, nó không gửi được sms hay gọi
Google authenticator nó không cho sync theo tài khoản vì muốn bảo vệ người dùng. Vì nếu tài khoản của bạn bị lộ thì otp của bạn cũng sẽ bị lộ.
Để google auth lưu lại thì bạn chọn export, lưu lại hình QT code và lưu vào 1 file veracrypt.
Đang chờ Android có backup lại tài khoản của Google Authenticator… có cái này mà backup chưa thấy ông GG làm mà giờ thì lại có trên IOS trước…
Cám ơn anh chia sẽ
Dùng authy ngon hơb. G dõm lắm
Thay vì dùng Google Authenticator thì tôi thấy dùng Duo Mobile hay hơn, vì nó cho các bạn sao lưu lại tất cả các mã đăng nhập bằng tk Google, khá tiện 👍
Edit: thằng FB mỗi lần tôi cho nó gửi mã qua SMS hồi nó ko gửi luôn, mịa chán vcl :))
Vẫn bay tài khoản như thường nhất là thằng củ chuối fb, bật 2FA nhưng nó vẫn tấn công làm cho tài khoản bị khóa vĩnh viễn. Nên vui quá cai fb được 4 năm!
Anh nghĩ sao về authenticator củ microsoft ạ
hình như mình than bên tinh tế :v chuyện là mình sửa dt và chạy lại rom máy mất toàn bộ dữ liệu và backup của google k thể khôi phục đc mã code 2fa
mình vừa bị đây, đt hư bất chợp ko kịp sao lưu, mất rất nhiều thời gian để lấy lại các tài khoản có khi suýt mất lên tk fb vì ko gửi mã otp về sđt di động
Tình cờ hnay Gg Auth đã có đồng bộ lên acc
Đã từng dính vì quên khi đổi máy mới 😂 may là account của cty, admin vào reset lại được😅
Dùng google nó còn có chức năng chuyển máy khác, chứ xài MS đổi máy là cài lại thấy mẹ luôn. Hiện 26/4 GG auth android vẫn chưa hỗ trợ sync nha
Mình cũng đã xài authy được một thời gian, nói chung nó là tiện nhất trong các ứng dụng authenticator á mọi người.
Authy dùng bao năm nay vânc đỉnh nhất, sync đa nền tảng, encrypt backup🎉
Luân ơi làm video hướng dẫn xoá đăng nhập icloud bằng passcode của Macbook đi
authy vẫn hơi rén vì cái otp sms của nó lúc nhận được lúc không. Với mình lúc đăng ký thì sđt phải thêm cả số 0 nữa thì mới nhận đc mã, đổi máy mới thì gõ lại sđt kèm cả số 0 lại ko nhận đc, bỏ số 0 đi thì nhận đc mã, hú hồn luôn. Có lần thì hôm trước login mãi ko thấy gửi mã nghĩ quả này lại phải mail cho dịch vụ xin gỡ 2fa rồi thế nào 12 tiếng sau mới nhận đc mã.
Em dùng app Aegis, add 2fa xong xuất được file backup ra ngoài, bỏ file vào con e72, thẻ nhớ cũ là sống khoẻ chả sợ mất =))))
Bổ sung với Duy Luân ngoài việc dùng pin code thì cũng có thể dùng face id cho nhanh, và tắt "Allow multi-device" trong mục Devices đi để trường hợp có bị hack tk thì người hack ko đăng nhập trên thiết bị của họ đc
Mình dùng 1Password làm giải pháp toàn diện để quản lý các thông tin bảo mật gồm password, 2FA, thẻ, autofill. Về phần 2FA, 1Password hỗ trợ autofill trên nhiều nền tảng, cho phép xuất file chứa secret key tạo mã 2FA để import vào những app khác, tốc độ đồng bộ cũng rất là nhanh. Từ khi dùng 1Password, những app authenticator này trở nên khó dùng khi mình phải tự nhập 2FA bằng tay (1pass autofill nên khoẻ re)
Haha cũng vì cái này mà e mất FB hahah
Cái bảo mật s*c v*t nhất đối với người dùng phổ thông. Mình khuyên nếu không quá chuyên thì đừng dùng đến nó, mình mất toàn bộ kỉ niệm với anh người yêu đã mất chỉ vì dùng cái này mà không tìm hiểu sâu mặc dù trước đó đã có kiến thức căn bản về công nghệ
Chào Duy Luân, mình rất vui nếu bạn có thể trả lời thắc mắc này một cách dễ hiểu: làm sao authy có thể hoạt động offline (server có thể xác thực được otp tạo bởi client khi không có kết nối với nhau)
Mình cũng đã để ý và muốn sử dụng app này từ lâu r từ những lúc đổi đt, nhưng về sau chợt nghĩ lại, an toàn nhất là bớt sự tồn tại trên không gian mạng (thông tin cá nhân, files, mạng xã hội,….). Hơi cổ điển nhưng nếu ưu tiên bảo mật cao thì nên v😂
Mình lúc nào cũng phải có 2 thiết bị. chứ chỉ để trên 1 dt thì sợ lắm. lỡ mất dt là mất hết. luôn có 1 dt cũ ko còn xài để lưu dự phòng. Ngoài ra còn lưu QR code trên cloud.
Nhân nhắc đến vụ mã pin, mình để ý nhiều người dùng mã pin chỉ duy nhất 1 con số. Cái này mình thấy khá rủi ro và mình đánh giá cái pattern trên android tốt hơn ở chỗ nó vừa có thể đơn giản cho chủ nhân nhưng vẫn khó đoán với người khác. (Nhược điểm của dùng pattern là hay để lại vệt vân tay trên màn hình)
2FA có liên quan đến tài sản, tiền thì không sync là an toàn nhất . Bạn phải dữ (Key) của chính bạn.
Anh ơi, anh làm video so sánh Xiaomi pad6 với ipad gen 9 đi ạ
Ae nào cần bảo mật ngặt và có nhiều tiền có thể sắm 1 cái khoá bảo mật usb, vd nổi nhất là security key của Yubico. Vs cái này thì chỉ cần cắm vào cổng usb là sẽ cấp đc quyền truy cập vào acc khá tiện. Và quan trọng nhất là mã OTP có thể bị lấy cắp khi đt hoặc sim bị hack, trong khi vs khoá bảo mật thì kẻ gian phải đến tận chỗ lấy cắp khoá thì mới hack đc.
mình bật 2 lớp fb luôn mà vẫn bị hack fb. Nó đổi luôn email và sđt luôn. Hack đỉnh thiệt.
Mình sử dụng Bitwarden để quản lý mật khẩu + 2FA otp luôn.
Con này dùng cực sướng, có tool tự điền mk cho android, ios, chrome, firefox, mac, win,… điền mật khẩu xong tự copy otp, ấn ctrl + v là điền otp luôn để đăng nhập, khỏi mò 🤣
Dùng có 2FA thì 10$/ năm, nhưng mình deploy 1 con server riêng để dùng luôn, ko mất thêm tiền do có server sẵn r, pass mình tự mình quản lý, khỏi lo bên nào bị lộ hàng này nọ 🤣
Mình sử dụng 2FA của Apple (trong phần password – setup verification code). Mình sử dụng do mình thấy nó tiện với mình, không cần phải setup nhiều thứ. Nhưng không biết nó có phải là cách tốt nhất không.
Trc chơi game trên Steam với Blizzard cx có xài thêm xác minh trên app để login. Mặc dù nick game ko có giá trị :)))