Xác thực hai yếu tố

Xác thực hai yếu tố ("2FA") là một cách tốt để cải thiện bảo mật của tài khoản, làm cho khả năng một người khác có thể đăng nhập thay vì bạn ít hơn.

Thực tế, điều đó có nghĩa là lưu trữ một bí mật bên trong một authenticator (thường là điện thoại di động của bạn) và trao đổi một mã từ authenticator khi bạn cố gắng đăng nhập.

Điều này có nghĩa là một kẻ tấn công cần cả hai đã đoán (hoặc tìm thấy) mật khẩu của bạn và truy cập (hoặc đánh cắp) bộ xác thực của bạn, một đề xuất khó khăn hơn so với một trong hai.

Yêu cầu

Ghi chú

Những danh sách này chỉ là ví dụ, chúng không phải là sự ủng hộ của bất kỳ phần mềm cụ thể nào.

Nếu bạn chưa có một, bạn sẽ cần chọn một bộ xác thực.

Các công cụ xác thực dựa trên điện thoại là phương pháp dễ dàng và phổ biến nhất, vì vậy chúng tôi sẽ giả định rằng bạn sẽ chọn và cài đặt một trong số chúng trên điện thoại của mình, ví dụ như Authy <https://authy.com/>, FreeOTP <https://freeotp.github.io/>, Google Authenticator <https://support.google.com/accounts/answer/1066447?hl=en>, LastPass Authenticator <https://lastpass.com/auth/>, Microsoft Authenticator <https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak>, ...; các quản lý mật khẩu cũng thường bao gồm hỗ trợ 2FA ví dụ như 1Password <https://support.1password.com/one-time-passwords/>, Bitwarden <https://bitwarden.com/help/article/authenticator-keys/>, ...

Vì mục đích minh họa, chúng tôi sẽ sử dụng Google Authenticator (không phải vì nó tốt mà vì nó khá phổ biến).

Thiết lập xác thực hai yếu tố

Sau khi bạn đã có công cụ xác thực của mình, hãy đến phiên bản SotaERP mà bạn muốn thiết lập 2FA, sau đó mở Preferences (hoặc My Profile):

../../../_images/preferences.png

Mở tab Bảo mật Tài khoản, sau đó nhấn vào nút Bật xác thực hai yếu tố:

../../../_images/sec_tab.png

Bởi vì đây là một hành động nhạy cảm về bảo mật, bạn sẽ cần nhập mật khẩu của mình:

../../../_images/sec_enhanced.png

Sau đó bạn sẽ thấy màn hình này với một mã vạch:

../../../_images/totp_scan.png

Trong hầu hết các ứng dụng, bạn có thể đơn giản quét mã vạch thông qua ứng dụng xác thực mà bạn chọn, ứng dụng xác thực sẽ tự động xử lý tất cả các thiết lập:

../../../_images/scan_barcode.jpg

Ghi chú

Nếu bạn không thể quét màn hình (ví dụ vì bạn đang thiết lập này trên cùng một điện thoại như ứng dụng xác thực), bạn có thể nhấp vào liên kết được cung cấp, hoặc sao chép mã bí mật để thiết lập xác thực của bạn thủ công:

../../../_images/secret_visible.png
../../../_images/input_secret.png

Khi điều này được thực hiện, bộ xác thực sẽ hiển thị một mã xác minh với một số thông tin nhận dạng hữu ích (ví dụ: tên miền và đăng nhập cho mã này là):

../../../_images/authenticator.png

Bạn có thể nhập mã vào trường Mã xác minh, sau đó nhấn vào nút Bật xác thực hai yếu tố.

Chúc mừng, tài khoản của bạn hiện đã được bảo vệ bởi xác thực hai yếu tố!

../../../_images/totp_enabled.png

Đăng nhập

Bạn nên bây giờ Đăng xuất để tiếp tục.

Trên trang đăng nhập, nhập tên người dùng và mật khẩu của tài khoản mà bạn đã thiết lập 2FA, thay vì ngay lập tức đăng nhập vào SotaERP bạn sẽ nhận được một màn hình đăng nhập thứ hai:

../../../_images/2fa_input.png

Nhận bộ xác thực của bạn, nhập mã mà nó cung cấp cho miền và tài khoản, xác minh, và bạn đã vào được.

Và đó là tất cả. Từ bây giờ, trừ khi bạn tắt 2FA bạn sẽ có một quy trình đăng nhập hai bước thay vì quy trình đăng nhập một bước cũ.

Nguy hiểm

Đừng để mất bộ xác thực của bạn, nếu bạn làm vậy, bạn sẽ cần một Quản trị viên SotaERP để vô hiệu hóa 2FA trên tài khoản.