An toàn cho Facebook, Microsoft và Google Nếu có cơ chế khoá xác thực hai lớp, Twitter đã ngăn chặn được vụ tấn công vào tài khoản Twitter của hãng thông tấn AP vừa qua và loại bỏ nguy cơ thiệt hại hàng trăm tỷ USD cho thị trường chứng khoán Mỹ. Để tránh sự dòm ngó của tin tặc, tốt hơn hết là bạn nên sử dụng khoá chứng thực hai lớp ở tất cả các dịch vụ trực tuyến đang sử dụng. Việc thiết lập các yếu tố bảo mật như mã xác thực hai lớp cho các tài khoản trực tuyến có lẽ không hấp dẫn như việc tìm hiểu về một chiếc điện thoại android mới ra mắt bởi nhàm chán và tốn thời gian, nhưng đây là cách duy nhất để bảo vệ các thông tin cá nhân của bạn không bị đánh cắp. Tháng 4 vừa qua, Microsoft đã triển khai cơ chế chứng thực hai lớp nhằm bảo vệ hơn 700 triệu người dùng đang sử dụng dịch vụ của họ. Tiếp bước Microsoft, Twitter cũng cung cấp khoá xác thực hai lớp cho người dùng dịch vụ. Vậy, cơ chế hoạt động của khoá xác thực hai lớp là gì? Nói một cách đơn giản, khoá xác thực hai lớp yêu cầu bạn phải nhập đúng mật mã cho cả hai lớp bảo vệ thì mới đăng nhập được vào tài khoản của mình. Giả sử rằng bạn đã kích hoạt khoá chứng thực hai lớp cho tài khoản Google và có một hacker đang cố tìm cách xâm nhập vào tài khoản Gmail của bạn. Hacker này đã nắm trong tay địa chỉ email, thậm chí là mật khẩu tài khoản Gmail mà bạn đang sở hữu, nhưng hắn sẽ không bao giờ đăng nhập được vào tài khoản Gmail của bạn vì hắn không biết lớp mật mã xác thực thứ hai của bạn là gì. Lúc này, lớp mã xác thực thứ hai đang nằm ngay trong điện thoại của bạn dưới dạng một tin nhắn văn bản gửi từ Google. Tóm lại, khoá bảo mật hai lớp bao gồm: 1 – mật mã bạn nhớ trong đầu và 2 – mã chứng thực nằm ngay trong túi bạn (điện thoại, token…). Như đã nói ở đầu bài, khoá chứng thực hai lớp không phải là một biện pháp hoàn hảo vì nó sẽ khiến bạn mất nhiều thời gian hơn để đăng nhập vào tài khoản trực tuyến mỗi khi bạn chuyển qua sử dụng một thiết bị mới. Tuy nhiên, lớp mã xác thực này cũng khiến tài khoản của bạn khó bị thâm nhập hơn và bạn sẽ tránh được nguy cơ bị tin tặc chiếm dụng tài khoản.  Chắc hẳn là bạn đang sở hữu một tài khoản Google và một chiếc điện thoại di động đúng không nào? Vậy còn chần chừ gì nữa? hãy kích hoạt khoá chứng thực hai lớp ngay thôi. Để bắt đầu làm điều này đòi hỏi bạn phải có một chút kiên nhẫn. Các trang web và các dịch vụ lớn đều triển khai cơ chế khoá chứng thực hai lớp dưới dạng một tuỳ chọn bảo mật không bắt buộc, nên việc bạn cần làm là đăng nhập vào các tài khoản và tìm kiếm tuỳ chọn này trong phần ‘thiết lập bảo mật’ (Security Settings). Google và Facebook đã giới thiệu khoá bảo mật hai lớp dưới dạng một tùy chọn bảo mật tới người dùng trong năm 2011, tiếp theo đó là Dropbox trong năm 2012, Apple iCloud vào tháng 3 năm nay và cuối cùng là Microsoft và Twitter. Sau đây là hướng dẫn cách kích hoạt khoá chứng thực hai lớp, bắt đầu với 3 dịch vụ trực tuyến lớn nhất hiện nay là Google, Facebook và Microsoft. Bạn đọc cũng có thể áp dụng cách làm tương tự ở các dịch vụ trực tuyến khác có triển khai cơ chế chứng thực hai lớp. Và các bạn cũng đừng lo ngại khi sử dụng nhiều khoá chứng thực cùng lúc, vì đã có một ứng dụng để quản lý tất cả những khoá này. Dịch vụ trực tuyến của Google Google đã tối giản hoá quy trình kích hoạt khoá chứng thực hai lớp trên các dịch vụ của mình, nhưng có thể bạn sẽ cảm thấy khá đau đầu khi tuỳ chỉnh khoá chứng thực trên tất cả các thiết bị mà bạn đang sử dụng. Để bắt đầu, đăng nhập vào tài khoản Google của bạn, sau đó chuyển tới trang thiết lập chung cho tài khoản Google – Google Accounts và điều hướng đến chọn mục Bảo mật (Security) trong trang Cài đặt tài khoản (Account Settings). Tiếp theo, bạn sẽ thấy mục Xác thực 2 bước (2-step verification). Để kích hoạt khoá chứng thực hai lớp, bạn nhấn vào nút Cài đặt (Settings) lớn ngay bên dưới và làm theo hướng dẫn của Google để cài đặt thiết bị nhận mã chứng thực. Thiết bị này có thể là điện thoại di động hoặc điện thoại cố định, và Google sẽ gửi mã chứng thực cho bạn bằng tin nhắn SMS hoặc gọi vào số máy cố định để đọc mã chứng thực cho bạn. Mã chứng thực là một chuỗi bao gồm 6 ký tự số ngẫu nhiên và Google sẽ yêu cầu bạn nhập chuỗi này mỗi khi bạn đăng nhập vào tài khoản trên một thiết bị mới.  Các dịch vụ trực tuyến của Google đa dạng và chạy đồng bộ trên nhiều nền tảng khác nhau nên Google cũng cung cấp nhiều tuỳ chọn khác nhau nhằm đơn giản hoá quy trình chứng thực và hỗ trợ tối đa cho người dùng. Ví dụ, bạn có thể đăng ký nhận các mã chứng thực dùng một lần để sử dụng trong trường hợp bạn đi du lịch đến những vùng không có sóng điện thoại. Bạn nên đăng ký từ 5 đến 10 mã chứng thực dạng này và giữ chúng trong ví để đề phòng trường hợp khẩn cấp. Mặt khác, bạn có thể sử dụng ứng dụng Google Authenticator trên điện thoại để tạo ra các mã chứng thực mà không cần nhận tin nhắn từ Google mỗi khi đăng nhập trên một thiết bị mới. Không chỉ dừng lại ở đó, ứng dụng Google Authenticator còn có khả năng tạo ra mã chứng thực cho các dịch vụ trực tuyến khác sử dụng thuật toán tạo mã thời gian thực – TOTP (Time-based One-Time Password) như Facebook và Dropbox. Nếu bạn có ý định kích hoạt khoá chứng thực hai lớp cho nhiều dịch vụ trực tuyến cùng lúc thì bạn nên sử dụng Google Authenticator. Tuy nhiên cách làm này cũng có một số nhược điểm nhất định: Thứ nhất, bạn luôn phải mang theo điện thoại bên mình mỗi khi đăng nhập vào các dịch vụ trực tuyến đó. Thứ hai, bạn phải chú ý không làm mất điện thoại hoặc xoá ứng dụng Google Authenticator đi vì như vậy bạn sẽ tốn rất nhiều thời gian và công sức để đăng nhập vào tài khoản và bắt đầu lại quy trình chứng thực cho các dịch vụ trên. Facebook Tuy Facebook đi sau Google trong việc triển khai cơ chế chứng thực hai lớp cho tài khoản, nhưng dù sao Facebook cũng có đủ thời gian để tối ưu hoá quy trình kích hoạt khoá chứng thực. Kết quả là người dùng có thể kích hoạt khoá chứng thực trong nháy mắt. Quy trình kích hoạt vô cùng đơn giản: đầu tiên, bạn chỉ cần đăng nhập vào Facebook, click chuột vào biểu tượng bánh răng màu xanh ở góc trên bên phải màn hình và chọn Account Settings. Sau đó bạn chọn mục Security (có biểu tượng hình cái khiên màu vàng ở bên trái) và kích hoạt tính năng Login Approvals (tính năng bảo vệ hai lớp của Facebook) bằng cách nhấp vào ô chọn ngay bên dưới. Facebook sẽ hướng dẫn chi tiết cách kích hoạt tính năng chứng thực hai lớp cho bạn.  Để nhận mã chứng thực, bạn cần tải ứng dụng tạo mã chứng thực của Facebook, hoặc cung cấp số điện thoại bạn đang sử dụng để Facebook gửi mã chứng thực cho bạn thông qua tin nhắn SMS. Tốt hơn hết là bạn nên sử dụng ứng dụng tạo mã chứng thực vì ứng dụng này dễ sử dụng, hơn nữa bạn có thể đăng nhập ngay mà không phải chờ đợi Facebook gửi tin nhắn tới cho mình. Mặt khác, bạn vẫn có thể sử dụng tin nhắn chứa mã xác thực từ Facebook để dự phòng trong trường hợp ứng dụng không hoạt động được. Không giống như Google Authenticator có thể sử dụng cho nhiều dịch vụ khác nhau, ứng dụng tạo mã xác thực của Facebook hoạt động theo một cơ chế riêng, nhưng bạn vẫn có thể dùng một số thủ thuật để “qua mặt” cơ chế này và dùng ứng dụng này để tạo mã chứng thực cho các dịch vụ trực tuyến khác sử dụng thuật toán TOTP. Để làm được điều này, bạn chỉ cần quay trở lại mục Account Settings của Facebook, nhấp vào dòng chữ “Set up Code Generator” bên dưới mục Login Approvals, một hộp thoại sẽ hiện lên hỏi bạn có muốn tiếp tục không và bạn chọn Next. Tiếp theo, bạn nhấp vào dòng chữ “Having trouble?” và nhấp tiếp vào nút Get Key màu xanh ở trang tiếp theo. Facebook sẽ yêu cầu bạn nhập mã số bao gồm 16 ký tự vừa nhận ở trên vào ứng dụng Facebook trên điện thoại, nhưng bạn có thể nhập mã số này vào bất kỳ ứng dụng tạo mã chứng thực nào để tạo mã chứng thực cho việc đăng nhập vào những lần tiếp theo. Tuy nhiên, chúng tôi đề nghị bạn nên dùng ứng dụng Google Authenticator vì nó có thể quản lý mã chứng thực cho nhiều dịch vụ trực tuyến cùng lúc, trong đó có cả Facebook. Microsoft Bạn có thể dùng tài khoản Microsoft để sử dụng tất cả các dịch vụ trực tuyến của hãng này như Outlook, Xbox Live… cũng như quản lý chiếc smartphone chạy HĐH Windows Phone của mình. Vì vậy, sử dụng khoá chứng thực hai lớp cho tài khoản Microsoft cũng là một việc làm cần thiết. Để kích hoạt khoá chứng thực hai lớp, bạn cần truy cập đường link https://account.live.com/proofs/Manage và làm theo hướng dẫn. Trong quá trình kích hoạt, Microsoft sẽ đưa ra các tuỳ chọn sau: gửi mã xác thực đến email dự phòng, gửi tin nhắn SMS đến điện thoại hoặc dùng ứng dụng tạo mã chứng thực. Người dùng Windows Phone hiện nay đã có thể tải về ứng dụng Microsoft Authenticator để tạo mã chứng thực cho mỗi lần đăng nhập. Người sử dụng điện thoại chạy hệ điều hành iOS và Android vẫn có thể sử dụng các ứng dụng tạo mã xác thực khác hỗ trợ thuật toán TOTP như Google Authenticator để tạo mã chứng thực mỗi khi đăng nhập vào tài khoản Microsoft.  Đặc biệt, Microsoft sẽ cung cấp mã QR trong quy trình chứng thực hai lớp của mình và bạn chỉ cần dùng ứng dụng tạo mã chứng thực để quét vào mã QR này để nhận mã chứng thực. Ứng dụng Google Authenticator cũng làm được điều này và chúng tôi khuyên bạn nên dùng GA để quản lý mã chứng thực cho các tài khoản trực tuyến của mình. Không chỉ Google, Facebook và Microsoft triển khai cơ chế chứng thực hai lớp cho tài khoản của họ, hàng loạt các Công ty và Ngân hàng khác như Twitter, Dropbox, Lasspast, Amazon, Citibank… đang áp dụng cơ chế chứng thực hai lớp để bảo vệ khách hàng khỏi sự dòm ngó của tin tặc. Với cơ chế bảo mật hai lớp, bạn có thể hoàn toàn yên tâm vì thông tin cá nhân của mình đã được bảo vệ khi chìa khoá cho lớp mật khẩu thứ 2 luôn nằm trong chiếc điện thoại của bạn. . An toàn cho Facebook, Microsoft và Google Nếu có cơ chế khoá xác thực hai lớp, Twitter đã ngăn chặn được vụ tấn công vào tài khoản Twitter. đang sử dụng. Để bắt đầu, đăng nhập vào tài khoản Google của bạn, sau đó chuyển tới trang thiết lập chung cho tài khoản Google – Google Accounts và