ProtonMail: Cách bật xác thực hai yếu tố

Xác thực hai yếu tố, còn được gọi là 2FA, là một kỹ thuật xác thực cung cấp cho bạn sự gia tăng đáng kể về bảo mật tài khoản. Theo truyền thống, khi bạn đăng nhập, bạn cung cấp tên người dùng, để cho biết bạn muốn truy cập vào tài khoản nào và mật khẩu để chứng minh bạn có quyền đăng nhập vào tài khoản đó. Xác thực hai yếu tố bổ sung thêm giai đoạn thứ hai là cần chứng minh bạn có quyền truy cập tài khoản.

Về mặt lý thuyết, yếu tố thứ hai có thể là bất kỳ hình thức xác thực nào chẳng hạn như mật khẩu khác, tuy nhiên, tất cả các nền tảng đều yêu cầu yếu tố xác thực thứ hai là một thiết bị vật lý, điển hình là điện thoại. Việc sử dụng thiết bị vật lý như một yếu tố thứ hai được thực hiện vì nó cung cấp khả năng bảo vệ khỏi các điểm yếu của mật khẩu, cụ thể là người khác có thể biết mật khẩu của bạn. Sẽ phức tạp hơn nhiều khi biết mật khẩu của ai đó và có điện thoại của họ để có thể truy cập vào tài khoản của họ. Cách tiếp cận này được gọi là “Một cái gì đó bạn biết và một cái gì đó bạn có”.

Mẹo: Mã thông báo 2FA không nhất thiết phải là điện thoại, có những mã thông báo xác thực được xây dựng cho mục đích khác có sẵn, tuy nhiên, không phải tất cả các nền tảng đều hỗ trợ chúng.

Để bật xác thực hai yếu tố trong ProtonMail, bạn cần nhấp vào “Cài đặt”, sau đó chuyển sang tab “Bảo mật” và nhấp vào “Bật xác thực hai yếu tố” ở góc trên bên trái.

Nhấp vào “Cài đặt”, sau đó chuyển sang tab “Bảo mật” và nhấp vào “Bật xác thực hai yếu tố” ở góc trên cùng bên trái.

ProtonMail hỗ trợ ba ứng dụng 2FA di động, có sẵn trên cả iOS và Android: Authy, Google Authenticator và FreeOTP. Tải xuống bất kỳ ứng dụng nào bạn muốn sử dụng, sau đó quét mã QR được hiển thị trên trang web. Khi bạn đã quét mã QR, hãy nhập mật khẩu tài khoản và mật mã 2FA hiển thị trên điện thoại của bạn để đồng bộ hóa.

Cuối cùng, bạn sẽ thấy một danh sách các mã khôi phục. Những mã này có thể được sử dụng để lấy lại quyền truy cập vào tài khoản của bạn nếu bạn mất quyền truy cập vào thiết bị 2FA của mình. Chúng chỉ sử dụng một lần và chỉ có thể được sử dụng theo thứ tự đã chỉ định, vì vậy hãy nhớ ghi chú tất cả chúng lại, theo thứ tự, ở một vị trí an toàn, sau đó sao lưu chúng.

Mẹo: Bạn có thể lưu trữ bản sao mã trên điện thoại của mình, đề phòng trường hợp bạn vô tình xóa mục nhập ứng dụng xác thực. Tuy nhiên, bạn cần đảm bảo rằng các mã được lưu trên một thiết bị khác; nếu điện thoại của bạn bị đánh cắp hoặc bị mất, bạn cũng sẽ không có quyền truy cập vào các mã khôi phục trên đó. Sao lưu mã khôi phục của bạn vào một máy tính ở trong nhà của bạn hoặc nhờ bạn bè hoặc thành viên gia đình đáng tin cậy giữ một bản sao cho bạn.

Lưu trữ mã khôi phục của bạn ở một nơi không bị mất, bị đánh cắp hoặc bị hỏng cùng với thiết bị hai yếu tố của bạn, vì vậy bạn có thể lấy lại quyền truy cập vào tài khoản của mình nếu cần.