Nhiều người phàn nàn rằng tài khoản Google hay Gmail không bảo mật bằng Yahoo Mail thì với tính năng xác thực 2 lớp ( 2-step verification ) này của Google sẽ khiến họ suy nghĩ lại. Cụ thể là tính năng này sẽ gửi cho bạn mã số xác thực trong quá trình đăng nhập vào tài khoản Google để tiếp tục truy cập sử dụng, mỗi lần đăng nhập Google sẽ gửi cho bạn 1 mã số mới nên bạn có thể an tâm nếu mã số đó bị lộ.
Đây là hình thức bảo mật cấp cao giống như phương pháp bảo vệ người dùng ở các giao dịch thương mại điện tử. Như vậy cho dù kẻ gian có biết được mật khẩu của bạn nhưng không có được mã số xác thực thì cũng không thể truy cập vào tài khoản của bạn, như vậy là quá an toàn rồi đúng không?
Để bắt đầu kích hoạt tính năng này lên bạn hãy truy cập vào Google Accounts, sau đó chọn "Using 2-step verification".
Bấm "Set up 2-step verification" để tiếp tục.
Ở trang tiếp theo bạn chọn thiết dòng điện thoại đang sử dụng, ở đây mình chọn "Other" cho dễ sử dụng. Tiếp theo bạn chọn quốc gia, nhập số điện thoại và phương thức nhận mã xác nhận ( qua tin nhắn SMS hay qua Voice message ), sau đó bấm "Send code" để Google gửi đoạn mã kiểu tra kết nỗi tới máy điện thoại của bạn. Sau đó bạn nhập mã xác thực và bấm Verify.
Tiếp theo Google sẽ cấp cho bạn 10 đoạn mã xác thực khác giúp bạn truy cập vào tài khoản Google trong trường hợp số điện thoại của bạn không nhận được tin nhắn hay mất điện thoại. Bạn có thể in ra giấy để lưu trữ.
Tiếp theo Google yêu cầu người dùng cung cấp số điện thoại mà bạn tin tưởng như của bố mẹ, bạn bè chẳng hạn để có thể nhận mã xác nhận trong trường hợp bạn mất máy và đã sử dụng hết 10 mã xác thực trên.
Bạn cũng có thể lựa chọn cách nhận mã xác thực cho số điện thoại backup này qua SMS hay qua Voice message. Để chắc chắn hơn bạn có thể kiểm tra kết nối tới số điện thoại đó bằng cách bấm "(Optional) Test the phone".
Như vậy chúng ta đã thiết lập xong. bây giờ bạn có thể bật tính năng này lên rồi đấy.
Khi bật tính năng này thì tài khoản Google của bạn sẽ tự động logout và bạn có thể đăng nhập bằng cách mới qua 2 bước này nhé.
Tuy nhiên tính năng 2-step verification sẽ không hoạt động khi bạn truy cập vào tài khoản Google thông qua các ứng dụng như MS Outlook, Gmail Mobile App hay Picasa chẳng hạn mà bạn phải nhờ Google tạo cho 1 mật khẩu riêng biệt để sử dụng ( không phải mật khẩu Google Accounts đâu nhé ). Đầu tiên bạn hãy vào trang Manage application-specific passwords và chọn tên cho chương trình đó.
Sau đó bấm "Generate password" để chương trình tạo ra 1 mật khẩu mới cho bạn truy cập qua các ứng dụng đó ( Lưu ý: Mật khẩu này có thể sử dụng nhiều lần khi bạn checkmail qua Outlook chẳng hạn ).
Nếu bạn cảm thấy việc đăng nhập vào tài khoản Google phải thông qua quá nhiều bước thì có thể tắt tính năng 2-step verification tại trang https://www.google.com/accounts/SmsAuthConfig nhé.
Như vậy ta có thể thấy Google đã cung cấp cho ta 1 công cụ bảo vệ tài khoản của mình vô cùng mạnh mẽ với 2 lớp tưởng bảo vệ.
Đây là hình thức bảo mật cấp cao giống như phương pháp bảo vệ người dùng ở các giao dịch thương mại điện tử. Như vậy cho dù kẻ gian có biết được mật khẩu của bạn nhưng không có được mã số xác thực thì cũng không thể truy cập vào tài khoản của bạn, như vậy là quá an toàn rồi đúng không?
Để bắt đầu kích hoạt tính năng này lên bạn hãy truy cập vào Google Accounts, sau đó chọn "Using 2-step verification".
Bấm "Set up 2-step verification" để tiếp tục.
Ở trang tiếp theo bạn chọn thiết dòng điện thoại đang sử dụng, ở đây mình chọn "Other" cho dễ sử dụng. Tiếp theo bạn chọn quốc gia, nhập số điện thoại và phương thức nhận mã xác nhận ( qua tin nhắn SMS hay qua Voice message ), sau đó bấm "Send code" để Google gửi đoạn mã kiểu tra kết nỗi tới máy điện thoại của bạn. Sau đó bạn nhập mã xác thực và bấm Verify.
Tiếp theo Google sẽ cấp cho bạn 10 đoạn mã xác thực khác giúp bạn truy cập vào tài khoản Google trong trường hợp số điện thoại của bạn không nhận được tin nhắn hay mất điện thoại. Bạn có thể in ra giấy để lưu trữ.
Tiếp theo Google yêu cầu người dùng cung cấp số điện thoại mà bạn tin tưởng như của bố mẹ, bạn bè chẳng hạn để có thể nhận mã xác nhận trong trường hợp bạn mất máy và đã sử dụng hết 10 mã xác thực trên.
Bạn cũng có thể lựa chọn cách nhận mã xác thực cho số điện thoại backup này qua SMS hay qua Voice message. Để chắc chắn hơn bạn có thể kiểm tra kết nối tới số điện thoại đó bằng cách bấm "(Optional) Test the phone".
Như vậy chúng ta đã thiết lập xong. bây giờ bạn có thể bật tính năng này lên rồi đấy.
Khi bật tính năng này thì tài khoản Google của bạn sẽ tự động logout và bạn có thể đăng nhập bằng cách mới qua 2 bước này nhé.
Tuy nhiên tính năng 2-step verification sẽ không hoạt động khi bạn truy cập vào tài khoản Google thông qua các ứng dụng như MS Outlook, Gmail Mobile App hay Picasa chẳng hạn mà bạn phải nhờ Google tạo cho 1 mật khẩu riêng biệt để sử dụng ( không phải mật khẩu Google Accounts đâu nhé ). Đầu tiên bạn hãy vào trang Manage application-specific passwords và chọn tên cho chương trình đó.
Sau đó bấm "Generate password" để chương trình tạo ra 1 mật khẩu mới cho bạn truy cập qua các ứng dụng đó ( Lưu ý: Mật khẩu này có thể sử dụng nhiều lần khi bạn checkmail qua Outlook chẳng hạn ).
Nếu bạn cảm thấy việc đăng nhập vào tài khoản Google phải thông qua quá nhiều bước thì có thể tắt tính năng 2-step verification tại trang https://www.google.com/accounts/SmsAuthConfig nhé.
Như vậy ta có thể thấy Google đã cung cấp cho ta 1 công cụ bảo vệ tài khoản của mình vô cùng mạnh mẽ với 2 lớp tưởng bảo vệ.
Google blog