Xác thực hai hai bước (Two-factor authentication) luôn là một phương thức bảo vệ an toàn mà nhiều hãng công nghệ nổi tiếng đang sử dụng như Goolge, Facebook, Microsoft,… và cả Mozilla Firefox. TNS xin hướng dẫn bạn đọc cách kích hoạt và sử dụng tính năng xác thực hai bước trên Firefox để bảo vệ dữ liệu đồng bộ trong tài khoản (mật khẩu, dấu trang, add-on,…).
Theo Mozilla, họ thực hiện tính năng này bằng cách sử dụng tiêu chuẩn xác thực nổi tiếng TOTP (Mật khẩu một lần dựa trên thời gian). Trong đó, mã TOTP có thể được tạo bằng nhiều ứng dụng xác thực khác nhau.
Ví dụ: Google Authenticator, Duo và Authy đều hỗ trợ tạo mã TOTP. Ngoài ra, Mozilla còn hỗ trợ mã khôi phục để đăng nhập trong trường hợp bạn mất quyền truy cập vào ứng dụng TOTP để lấy mã.
I. Bật tính năng:
Tính năng xác thực hai bước trên Firefox được gọi là Two-step authentication và bạn cần có tài khoản Firefox mới sử dụng được.
1. Trên Firefox:
Bạn mở Firefox, bấm nút trình đơn > tên tài khoản Firefox. Nếu chưa đăng nhập, thì bấm Sign in hoặc đăng ký nếu chưa có tài khoản. Nó sẽ mở ra mục Firefox Account trên trình duyệt, bạn bấm Manage account. Trang thiết lập tài khoản của bạn sẽ hiện ra.
Bạn tìm Two-step authentication > bấm Enable để kích hoạt tính năng. Nếu không thấy tên tính năng Two-step authentication, bạn truy cập vào đây > đăng nhập vào tài khoản Firefox của mình.
Bạn sẽ nhìn thấy một mã QR để kết nối tài khoản Firefox với app tạo mã xác thực. Bạn dùng app xác thực để quét mã QR để nhận mã kết nối và nhập nó vào hộp Security code > Confirm.
Sau đó, bạn sẽ được cung cấp mã phục hồi dùng để thay thế mã xác nhận khi mất quyền truy cập vào ứng dụng tạo mã xác thực trên di động để lấy mã. Bạn có thể tải về, in ra hay sao chép lưu trữ vào một nơi nào đó.
2. Trên app tạo mã xác thực:
Để lấy mã bảo mật kết nối và mã xác thực, bạn có thể thực hiện từ app tạo mã xác thực mà mình tin tưởng. Ở đây, người viết chọn Authy (hỗ trợ Android, iOS, Windows, Mac, tiện ích mở rộng Chrome) và nếu là người mới sử dụng thì bạn làm theo sau.
– Mở Authy, bạn nhập số điện thoại > địa chỉ email và nhập mã xác nhận để đăng ký sử dụng ứng dụng.
– Trên giao diện Authy, bạn bấm nút dấu cộng hay nút ba chấm Add Account > nhập mật khẩu tài khoản Firefox > nhập tên tài khoản > Done.
– Sau đó, tiến hành quét mã QR của tính năng xác thực hai bước để lấy mã kết nối.
Kết nối thành công, mỗi khi bấm vào tài khoản Firefox trên Authy bạn sẽ nhìn thấy mã xác nhận đăng nhập vào tài khoản Firefox. Mã này gồm 6 số, thay đổi liên tục và bạn sẽ dùng nó sau khi nhập mật khẩu vào tài khoản Firefox.
II. Sử dụng:
Bây giờ, sau khi đăng nhập bạn sẽ có thêm bước nhập mã xác nhận. Bạn dùng mã 6 số (Enter security code) trên app tạo mã xác thực hay mã phục hồi (Use recovery code) mà Firefox tạo để đăng nhập.
Nếu mất mã phục hồi, bạn có thể lấy mã mới bằng cách bấm Change tại Two-step authentication > bấm Replace recover codes. Nếu không muốn sử dụng tính năng xác thực hai bước nữa thì bấm Disable.
