No Firewall
2011/02/25
Các bạn thân,
Gần đây khi Gmail cho phép sử dụng chức năng khóa 2-chìa (2-step authentication), đây là một bước ngoặt lớn về an ninh. Nó tạo thêm một lớp phòng thủ nữa để tin tặc không dễ dàng đánh cắp được tài khoản email. Tin tặc đánh cắp được password không chưa đủ, chúng phải đánh cắp thêm mã số xác nhận (authentication code). Nhưng mã số xác nhận mỗi lần vào mỗi khác. Mã số xác nhận chỉ gửi về số điện thoại di động của bạn. Không thể dễ dàng đánh cắp được.
Nếu bạn đang dùng tài khoản gmail, nhất là các tài khoản gmail liên hệ đến các tài khoản net khác như blog, youtube, faceblook, etc... bạn nên dùng bộ khóa 2-chìa cho tài khoản gmail để thêm một tầng bảo vệ. Sau đây là phần hướng dẫn gồm:
a) Giới thiệu về khóa 2-chìa của Gmail
b) Yêu cầu cần có để sử dụng
c) Những câu hỏi thường gặp
d) Hướng dẫn chi tiết cách thiết trí và sử dụng khóa 2-chìa (tài liệu .DOC đính kèm)
Thông thường khi login vào tài khoản Gmail, chúng ta cần điền vào tên (username) và mật khẩu (password). Không riêng gì Gmail mà hầu như mọi tài khoản email, web, blog, online account v.v... đều chỉ cần có tên và mật mã để vô mà thôi. Đây chẳng khác nào cửa nhà chỉ cần có một chìa khóa để vô mà thôi.
Nếu cửa vô nhà bây giờ cần tới 2 chìa khác nhau mới mở được thì an ninh sẽ cao hơn nhiều. Tương tự vậy một tài khoản mà cần 2 mật mã hoặc 2 số để vô thì an toàn hơn. Danh từ chuyên môn gọi cách này là 2-step hay 2-factor authentication. Chúng ta gọi nôm na là bộ khóa 2-chìa cho dễ hiểu.
Google gần đây bắt đầu áp dụng bộ khóa 2-chìa cho các tài khoản Gmail. Khi bạn login vào Gmail, vẫn điền vào tên và mật mã như thường lệ, nhưng sau đó Google sẽ gửi text message (SMS) với một mã số đến phone của bạn. Bạn phải đánh vào mã số đó trong bước thứ hai khi login vào tài khoản Gmail. Phải cần đến 2 bước mới login vào được, đó là tại sao gọi là 2-step authentication là vậy.
Sử dụng bộ khóa 2-chìa cho Gmail an toàn hơn 1 chìa khóa nhiều. Lý do là nếu password Gmail của bạn bị đánh cắp thì kẻ gian chỉ login đến bước 1. Kẻ gian không có cái phone của bạn trong tay để nhận mã số xác nhận của Google gửi đến. Và cũng vì thế mà nếu bất chợt bạn nhận được mã số của Google gửi đến trong khi bạn chưa có login vào tài khoản Gmail thì bạn biết là đã có người khác tìm cách login vô tài khoản Gmail của mình (nhưng không thành).
Đòi hỏi phải có để dùng Gmail 2-chìa
Bạn phải thỏa mãn những điều kiện sau đây để ghi danh
Đã có sẵn một tài khoản Gmail
Dùng được một trong những phương thức sau để nhận mã số xác nhận (authentication code) mỗi khi login vào Gmail
1. Phone bình thường để bắt lên nghe khi Google gọi và nhắn miệng (voice)
2. Phone di động nhận được SMS/text message
3. Smartphone loại iPhone, Android, Blackberry dùng được Google Authenticator App
Có thêm một số phone của người nhà, người thân, bạn bè, v.v... để làm backup trong trường hợp bị mất số phone chính.
Những câu hỏi thường gặp
H: Lúc nào login vào Gmail cũng phải dùng đến 2 chìa ?
Đ: Thường là vậy, tuy nhiên bạn có thể ra lệnh cho Gmail ghi nhớ (trong vòng 30 ngày) là đã xác nhận rồi trên máy riêng của bạn để đừng hỏi nữa. Hết hạn thì Gmail sẽ hỏi lại mã số xác nhận, hoặc nếu bạn login vào Gmail từ một máy khác thì sẽ bị hỏi.
H: Khi tôi đi ra nước ngoài, phone tôi không còn nhận text message (SMS) được nữa thì làm sao tôi nhận được mã số xác nhận (authenticaton code) tức là chìa thứ hai ?
Đ: Có một số cách giải quyết. Nếu bạn là người thường xuyên đi nước ngoài và bạn có loại smartphone như iPhone, Android, BlackBerry thì lúc ghi danh dùng khóa 2-chìa với Gmail, bạn nên chọn loại smartphone và dùng Google Authentiator app để tạo ra các mã số xác nhận. Nếu bạn không có smartphone thì tạm thời bạn dùng một trong bộ 10 số backup codes để vào.
H: Chỗ tôi đến có Internet để dùng nhưng sóng điện thoại yếu không dùng được di động thì làm sao mà nhận được mã số của Google gửi ?
Đ: Xin xem câu trả lời bên trên
H: Số backup code chỉ có 10 số. Mỗi ngày tôi login vô Gmail vài lần. Dùng vài hôm là hết sạch số backup code. Rồi làm sao đây ?
Đ: Khi gần hết số backup, bạn trở vào Account settings trong Gmail, Using 2-step verification. rồi in ra thêm một bộ số backup khác. Ngoài ra nếu bạn dùng máy riêng của bạn chứ không phải máy công cộng thì bạn có thể ra lệnh cho Gmail ghi nhớ là đã làm việc xác nhận rồi để đừng hỏi nữa trong vòng 30 ngày. Như thế bạn chỉ cần dùng có 1 số backup trong vòng 1 tháng.
H: Tôi vô sở làm, bỏ quên điện thoại di động ở nhà. Làm sao login vô Gmail đây ?
Đ: Nếu bạn có đem theo các số backup code trong người thì dùng một số đó để vô. Hoặc yêu cầu Gmail gửi mã số xác nhận đến số điện thoại thứ nhì (của người thân) rồi nhờ người thân chuyển lại cho bạn.
H: Tôi dùng điện thoại di động nhưng không có text message (SMS), hoặc mỗi lần nhận SMS bị tính tiền. Làm sao dùng khóa 2-chìa đây ?
Đ: Khi thiết trí sử dụng khóa 2-chìa, thay vì chọn nhận mã số bằng “SMS text message” thì bạn chọn nhận qua “Automated voice message”
H: Nếu mai đây tôi đổi ý không muốn dùng khóa 2-chìa nữa hoặc tạm thời ngưng dùng có được không ?
Đ: Được. Bạn vào trở lại Account settings, Using 2-step verification, tắt chức năng này đi. Sau đó bạn login vào Gmail với password mà thôi, không cần mã số xác nhận nữa. Khi bạn muốn sử dụng lại khóa 2-chìa thì vào mở chức năng này lên. Gmail vẫn ghi nhớ tất cả dữ kiện khi làm khóa 2-chìa lúc đầu, bạn không cần phải tái lập.
Để tìm hiểu cách cài đặt/sử dụng bộ khóa 2-chìa với tài khoản Gmail, xin đọc tiếp tại: http://nofirewall.blogspot.com/
Không có nhận xét nào:
Đăng nhận xét