bạn. Vui lòng gửi lại mã đã được gửi tới thiết bị di động của bạn để ngăn
chặn hoạt động trái phép”.
Bạn sẽ thấy rằng quả nhiên, bạn vừa mới nhận được một tin nhắn từ Google
trong đó có chứa một mã xác minh hợp lệ, và nếu mất cảnh giác, bạn có thể
vô tư gửi nó cho tôi. Khi đó, tôi sẽ có dưới 60 giây để nhập mã này và truy
cập vào trang đặt lại mật khẩu rồi chiếm tài khoản email của bạn. Hoặc bất
kỳ tài khoản nào khác.
Vì mã xác thực cung cấp trong tin nhắn không được mã hóa và có thể chiếm
đoạt theo cách tôi vừa mô tả, nên để thực hiện 2FA an toàn hơn, hãy tải
xuống ứng dụng Google Authenticator từ Google Play hoặc cửa hàng ứng
dụng iTunes nếu là iPhone. Ứng dụng này sẽ tạo một mã truy cập duy nhất
gồm 6 chữ số trên chính nó mỗi lần bạn muốn truy cập một website yêu cầu
2FA – vì vậy không cần phải gửi tin nhắn nào cả. Mã do ứng dụng tạo ra này
được đồng bộ hóa với cơ chế xác thực để cấp quyền truy cập của website.
Tuy nhiên, Google Authenticator lưu trữ hạt giống mật khẩu một lần của bạn
trong Keychain
của Apple với phần cài đặt cho “Chỉ riêng thiết bị này.”
Điều đó có nghĩa là nếu bạn sao lưu dữ liệu iPhone và khôi phục chúng sang
một thiết bị khác (vì bạn nâng cấp hoặc thay thế một điện thoại bị mất), các
mã Google Authenticator sẽ không được di chuyển, và việc đặt lại các mã
đó là cả một rắc rối lớn. Hãy in ra giấy các mã khẩn cấp để đề phòng trường
hợp bạn phải thay đổi thiết bị. Các ứng dụng khác như 1Password cho phép
bạn sao lưu và khôi phục các hạt giống mật khẩu một lần để tránh cho bạn
rắc rối này.
18
Từ iOS 7.0.3 và OS X 10.9, Apple có một tính năng mới là iCloud
Keychain (chùm chìa khóa iCloud). Nó có nhiệm vụ đồng bộ hóa các thông
tin về tên đăng nhập, mật khẩu website, thông tin thẻ tín dụng và một số
thông tin khác giữa các thiết bị iOS với máy tính Mac, nhờ đó người dùng sẽ
không phải tốn thời gian nhập liệu thủ công.
Sau khi đã đăng ký một thiết bị, nếu vẫn tiếp tục đăng nhập vào website trên
từ thiết bị đó, bạn sẽ phải tích chọn ô tin tưởng vào thiết bị này trong 30
