Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

Sự kiện đình đám nhất trong tháng 6 vừa rồi có lẽ là các cuộc tấn công của các nhóm hacker vào các cơ quan, chính phủ, tổ chức trên thế giới và thiệt hại thuộc về…người dùng bình thường. Hàng loạt thông tin khách hàng từ các tổ chức đã bị đánh cắp và rất nhiều tài khoản email đã bị hack. Thống kê cho thấy đa phần các email bị hack đều có mật khẩu thuộc dạng “không thể tin nổi !” là : 123, 123456 hoặc cao cấp hơn là …123456789 hoặc “password” hoặc “romance”. Tôi biết là mình cũng có một mật khẩu đang dùng thuộc dạng tệ nhưng cũng không đến nỗi “123456″, ít nhất nó cũng phải bao gồm ký tự đặc biệt + chữ + số.

Và giả sử như tôi đặt mật khẩu hộp thư Gmail của tôi là “123456″. Bình thường tôi và bạn có thể đăng nhập vào hộp thư một cách dễ dàng đúng không ? Chỉ cần gõ đúng mật khẩu là xong mà ! Nhưng nếu tôi áp dụng thêm chính sách bảo mật thông qua điện thoại > sau khi bạn gõ đúng mật khẩu bên trên, bạn phải gõ tiếp một dãy số được gửi đến điện thoại di động > nếu gõ đúng thêm dãy số này, bạn mới đăng nhập vào hộp mail được.

Về mặt lý thuyết, giải pháp này gần như là tuyệt đối bảo mật và trong một vài trường hợp, nó sẽ giúp bạn biết ngay có ai đó đang cố đăng nhập vào hộp mail của bạn. Bởi vì ngay khi họ gõ đúng mật khẩu, điện thoại của bạn sẽ nhận được tin nhắn chứa dãy số bảo mật.Bởi vì tính bảo mật cao của nó nên để sử dụng được cách này, bạn phải có ít nhất 2 số điện thoại di động. Khi thỏa mãn điều kiện, bạn tiến hành cấu hình như sau :

– Truy cập vào địa chỉ : 2-step verification

– Đăng nhập vào tài khoản Gmail của bạn nếu bạn chưa đăng nhập sẵn. Khi thành công, bạn sẽ thấy trang sau :

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Bạn nhập theo thứ tự tôi đánh số trong hình minh họa. Vùng số 1 chính là hình thức nhận mã đăng nhập hộp thư, ở đây mình sẽ chọn là SMS. Vùng số 2 là hình thức nhận mã sác thực, bạn cũng chọn tin nhắn SMS. Vùng số 3 bạn sẽ nhập số điện thoại, đây chính là số mà bạn sẽ dùng để nhận tin nhắn mỗi khi đăng nhập vào hộp thư.

– Khi chọn xong, bấm nút “Send Code”, Google sẽ gửi cho bạn mã số xác nhận, bạn nhập vào ô “Code” và bấm nút “Verify”, nếu đúng thì nút Next sẽ xuất hiện. Bạn bấm vào đó, trang hiện ra bấm Next tiếp.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Tiếp theo, bạn sẽ thấy trang sau :

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

Trang này sẽ cung cấp cho bạn một dãy các con số. Các con số này là cánh cửa cuối cùng để mở hộp thư trong trường hợp bạn mất cả 2 số điện thoại. Vì vậy hãy in nó ra và cất trong ví hay lưu lại ở đâu đó, có thể kẹp nó vô trong giấy tờ nhà hay học bạ cho dễ nhớ, haha. Xong bấm bấm chuột vào mục “Yes, I have a copy…” và bấm Next.

– Trang tiếp theo xúi bạn nhập vào số điện thoại thứ 2. Số này được dùng nếu số thứ nhất bạn nhập ở bước
đầu không liên lạc được hay bị mất. Bạn thực hiện tương tự như lúc đầu, xong bấm Next.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Trang tiếp theo yêu cầu bạn tạo mật mã đăng nhập cho các ứng dụng. Tức là khi bạn truy cập Gmail từ điện thoại hoặc thông qua các ứng dụng khác, phải nhập vào mật mã khác (được tạo ra ở bước này) chứ không phải mật khẩu bình thường mà bạn sử dụng. Bấm Next.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Cuối cùng, bạn bấm nút “Turn on 2-step verification” để kích hoạt chế độ đăng nhập kép. Hộp thoại cảnh báo các kết nối đến tài khoản Gmail nếu có sẽ bị đóng, bạn bấm OK.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Bạn sẽ được dẫn đến trang đăng nhập của Gmail như thường lệ. Sau khi nhập xong mật khẩu đăng nhập chính xác, trang hiện ra yêu cầu bạn nhập vào một dãy số được gửi đến điện thoại của bạn. Hãy kiểm tra điện thoại và nhập vào dãy số này để đăng nhập.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

Lưu ý, nếu bạn check vào tùy chọn “Remember this computer for 30days” thì trong vòng 30 ngày tới, bạn có thể đăng nhập mà không nhập mã qua điện thoại trên máy tính hiện tại.

Khi áp dụng phương thức bảo mật mới này, Google chia làm 2 dạng đăng nhập là đăng nhập trực tiếp vào Gmail thông qua trang gmail.com hoặc đăng nhập Gmail thông qua các ứng dụng của các hãng thứ 3 (Ví dụ như bạn đăng nhập Gmail bằng phần mềm Trillian chẳng hạn). Với kiểu đăng nhập thông qua ứng dụng thứ 3, bạn phải tạo một mật khẩu khác để đăng nhập, không thể sử dụng mật khẩu đang dùng được. Cách tạo như sau :

– Truy cập vào phần Account Settings > trang hiện ra bấm vào dòng “Authorizing applications & sites”

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Trang hiện ra gõ vào tên ứng dụng muốn tạo mật khẩu và bấm nút “Generate Password”.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động

– Copy mật khẩu tạo ra để sử dụng cho ứng dụng mong muốn. Lưu ý là mật khẩu này Google chỉ tạo 1 lần mà thôi, nếu bạn quên thì phải tạo lại mật khẩu khác để dùng.

Bảo mật Gmail bằng chế độ đăng nhập kép với điện thoại di động