Hướng dẫn xác thực 2 lớp 2FA bảo vệ túi tiền

Anh Bồ Cu đã trồi lên trong niềm kiêu hãnh dù Bitcoin vẫn đang sml sau vụ Google loan báo rằng sẽ không bắt tay làm ăn với Ctypto như bạn Fuckbook đã từng làm cách đó 3 tuần. Hôm nay anh Bồ Cu cùng chi bộ tìm hiểu Xác thực 2 lớp là gì? và ý nghĩa nó ra làm sao?

Xác thực 2 lớp là gì?

Chi bộ cứ tưởng tượng rằng, ngân lượng (Bitcoin/Altcoin) của mình chứa trên sàn Bibox (hoặc Huobi, Bittrex…) giống như vàng của bà NộiNa cất trong cái cái tủ quần áo, mà cái tủ lại đặt trong cái nhà của bà Nội. Mỗi khi bà nội bé Na muốn lấy 1 ít vàng mang đi mua bò hoặc trâu thì phải dùng chìa khóa mở cửa vào nhà, rồi phải có chìa khóa thứ 2 mở cái tủ quần áo mới lấy được vàng. Việc sử dụng “2 chìa khóa” để có thể lấy được ngân lượng nhưu trên gọi chung là Xác thực 2 lớp (Two Factor Authentication, 2FA). Đơn giản phải không nào?

Chìa khóa của bà Nội bé Na dùng để mở cửa nhà anh Bồ Cu gọi là chía khóa cứng (mật khẩu đăng nhập tài khoản), còn “chìa khóa thứ 2” dùng để mở tủ quần áo chứa ngân lượng bên trong anh Bồ Cu gọi là chìa khóa mềm vì mỗi lần mở tủ là 1 “chìa khóa” khác nhau và nó chỉ dùng được trong vòng 2–5 phút thôi. Do là chìa khóa mềm nên nó được chứa trong 1 thiết bị đặt đặc biệt mà chỉ có bà Nội bé Na giữa và thấy nó. Thiết bị đó có thể là cái số điện thoại nhận sms hoặc 1 cái ứng dụng Google Authentication trên Google Play hoặc cái ứng dụng Authy. Anh Bồ Cu sẽ nói rõ cách dùng ứng dụng Google Authentication để tiến hành 2FA ngay bây giờ, còn xác thực trên số điện thoại SMS hoặc ứng dụng Authy cũng tương tự thôi.

Xác thực 2FA để bảo vệ tài khoản trên sàn giao dịch Diginet.io (sàn mua bán Bitcoin cho người Việt).

– Trên điện thoại, chi bộ search từ khóa Google Authentication trên Google Play với Android hoặc iTunes nếu là iPhone rồi cài đặt trên smart phone của mình.

Thao tác trên trang Diginet.io

Sau khi đăng ký tài khoản thành công trên sàn Diginet thì chi bộ vào mục “Tài khoản” rồi nhìn xuống dưới bên tay trái bấm vào “CÀI XÁC THỰC GOOGLE (AN TOÀN NHẤT)” nó sẽ xuất hiện nhưu ảnh

Hình 1: Bắt đầu 2FA trên web

Tiếp đó chi bộ sẽ thấy trang web hiện ra như sau:

Hình 2: 16 chữ số bí mật tương đương số điện thoại

Anh Bồ Cu giải thích rằng, 16 chữ số ngay dòng Ciphertext: 3cp…có giá trị tương đương cái số điện thoại nhận SMS của chi bộ, số này là duy nhất để bà Nội bé Na kết nối ngầm với sàn Diginet thông qua ứng dụng Google Authentication nghe chưa. Nên bà Nội bé Na sẽ cẩn thận lấy giấy bút lưu 16 chữ số ấy, chẳng may ngày mưa gió cái ứng dụng hoặc cái smart phone của bà Nội bị cướp giật mất thì cũng dễ dàng đăng nhập vào tài khoản mà không cần viết mail lằng nhằng nhờ Admin unbind cái 2FA (anh Bồ Cu đã từng như vậy).

Thao tác trên ứng dụng Google Authentication

Chi bộ bật cái ứng dụng Google Authentication lên, mục Account chi bộ có thể gõ tên của trang web hoặc để tự động, anh Bồ Cu đề xuất chúng mình nên gõ tay mục này vì chơi coin thì xác thực 2FA nhiều lắm nên tự gõ để phân biệt các trang web khác nhau, có nhiều điều không diễn đạt thành lời tại sao phải gõ thủ công mà phải cảm nhận sau khi 2FA tầm 5 dịch vụ trở lên.

Mục Secret Key chính là 16 chữ số mà bà Nội bé Na ghi lại như mục trên, chi bộ có thể chăm chỉ gõ tay hoặc cách nhanh là bấm vào Scan QR Code rồi chiếu cái Camera vào cái hình vuông mục trên để ứng dụng tự copy 16 chữ số điền vào Secret Key.

Hình 3: Kết nối ứng dụng Google Authentication và Diginet
Hình 4: Kiểm tra số Screct key có chính xác hay chưa rồi bấm Save lại
Hình 5: Hệ thống sẽ tự “sinh” ra 6 ký tự ngẫu nhiên gọi là “chìa khóa mềm” vào Hình 2

Như vậy, chúng mình lấy 6 chữ số ở Hình 5 nhập vào ô Hình 2 là đã kích hoạt thành công 2FA cho tài khoản của mình trên Diginet rồi. Từ đó về sau cứ mỗi khi đăng nhập vào Diginet để mua bán và giao dịch thì bà Nội của bé Na cần:

  • Điều kiện cần: Nhớ chìa khóa cứng tức là Password lúc đăng ký
  • Điều kiện đủ: bà Nội của bé Na giữ chiếc Smart Phone cài ứng dụng Google Authentication kết nối internet để lấy 6 chữ số ngẫu nhiên (chìa khóa mềm) để vào tài khoản.

Xác thực 2FA với số điện thoại di động?

Chúng mình đang sống tại xứ Vệ, sử dụng các dịch vụ tại Vệ nên các trang web thường hay sử dụng 2FA với sốđiện thoại di động vì hạ tầng đơn giản và đáng tin, chi bộ đã từng sử dụng tài khoản Vietcombank hoặc Đông Á khi chuyển tiền? Các ngân hàng tại Vệ thường dùng 2FA với số di động, khi ấy chi bộ sẽ nhận 6 chữ số chìa khóa mềm qua tin nhắn thay vì qua cái ứng dụng Google Authentication.

Những trang web nước ngoài do việc xây dựng tổng đài hạ tầng có khác biệt nên thay vì sử dụng SMS thì chuyển sang Google Authentication như: Binance, Bibox, Kucoin, Poloniex, HitBTC…

Xác thực 2FA với ứng dụng Authy?

Authy cũng là ứng dụng dùng để 2FA, tuy không phổ biến nhiều như Google Authentication nhưng cũng được nhiều sàn tích hợp giúp văn công thêm lựa chọn. Bản chất cũng như Google Authenticaion là Authy là nơi kết nối với sàn qua 16 chữ số Secret Key và nhận lại 6 chữ số ngẫu nhiên để đăng nhập.

Căn bản, bản chất cảu 2FA là như vậy, khi đã hiểu bản chất rồi thì cái nào cũng như nhau. Chúc chi bộ làm ăn khấm khá, chân cứng đá mềm.

Chào thân ái và quyết thắng.

Leave a Reply

Your email address will not be published. Required fields are marked *