U2F là một chuẩn xác nhận mới. Khóa bảo mật U2F là các thiết bị USB nhỏ. Để đăng nhập, bạn sẽ không cần phải nhập mã xác thực được cung cấp từ một ứng dụng hoặc tin nhắn SMS nữa mà chỉ cần chèn các khóa bảo mật USB và click vào nút đó. Tại thời điểm này, U2F chỉ hỗ trợ trình duyệt Chrome, và có lẽ Microsoft đang bổ sung thêm cho trình duyệt Firefox. Google, Facebook, Dropbox, và GitHub là các tài khoản cho phép bạn sử dụng khóa bảo mật U2F để bảo mật tài khoản của mình.
1. Những gì bạn cần có
Để bắt đầu các bước, bạn cần chuẩn bị:
- Một khóa bảo mật FIDO U2F: Theo tài liệu chính thức của Google, người dùng tìm kiếm khóa bảo mật FIDO U2F Security Key trên Amazon và cách mua một khóa bảo mật FIDO U2F.
Kết quả tìm kiếm là từ Yubico, người từng làm việc với Google để phát triển U2F trước khi gia nhập công ty khác. Khóa bảo mật Yubico U2F có giá khoảng 18 $.
- Trình duyệt Google Chrome (hay Opera): Hiện nay, U2F chỉ được hỗ trợ trên trình duyệt Google Chrome. Trình duyệt Firefox có thể được hỗ trợ thêm, và Microsoft đang làm việc để bổ sung U2F vào trình duyệt Edge. Vì vậy, bạn sẽ cần trình duyệt Chrome để sử dụng U2F, nó hoạt động trên cả Windows, Mac, Linux và Chrome OS. (Opera cũng hỗ trợ khóa bảo mật U2F, vì nền tảng Opera dựa trên Google Chrome).
Khi đăng nhập từ một nền tảng mà không hỗ trợ khóa bảo mật, chẳng hạn như điện thoại di động hoặc một trình duyệt không phải trình duyệt Chrome, bạn có thể xác thực bằng cách khác. Chẳng hạn, bạn có thể phải nhập mã xác thực gửi đến điện thoại của bạn thông qua tin nhắn SMS.
2. Làm thế nào để thiết lập U2F cho tài khoản Google?
Truy cập Google.com và đăng nhập bằng tài khoản Google của bạn. Click chọn hình ảnh profile ở góc trên cùng bên phải trang Google và chọn My Account để xem thông tin tài khoản của bạn.
Click chọn Signing into Google trên trang My Account, sau đó click chọn 2-step Verification hoặc click vào link này để truy cập trực tiếp trang. Click chọn tab Security Keys và click chọn Add Security Key.
Tháo ổ USB từ cổng USB (nếu bạn cắm ổ USB vào đó). Click chọn nút Register, sau đó cắm khóa bảo mật vào và click chọn Register nếu xuất hiện. Click chọn Done và khóa bảo mật sẽ liên kết với tài khoản Google của bạn.
Khi bạn đăng nhập từ một máy tính mới, bạn sẽ được yêu cầu xác nhận bằng khóa bảo mật USB. Chỉ cần cắm khóa bảo mật USB vào và click chọn nút trên đó khi được yêu cầu.
Nếu không có khóa bảo mật hoặc bạn đăng nhập trên một thiết bị hoặc trình duyệt không hỗ trợ U2F, bạn có thể xác nhận bằng cách sử dụng tin nhắn SMS hoặc một số giải pháp khác để cấu hình bảo mật tài khoản Google của mình.
Bạn đọc có thể tham khảo thêm các bước bảo vệ tài khoản Google của bạn bằng "khóa bảo mật" USB tại đây.
3. Thiết lập U2F cho tài khoản Facebook
Để kích hoạt khóa bảo mật U2F cho tài khoản Facebook, truy cập trang chủ Facebook sau đó đăng nhập tài khoản Facebook của bạn.
Click chọn biểu tượng mũi tên ở góc trên cùng bên phải trang, chọn Settings (cài đặt), sau đó click chọn Security (bảo mật) ở góc bên trái trang Settings, rồi click chọn Edit (chỉnh sửa) ở khung bên phải mục Login Approvals (xét duyệt đăng nhập).
Hoặc bạn có thể click chọn link này để truy cập trực tiếp trang Login Approvals (xét duyệt đăng nhập).
Click chọn link Add Key (thêm khóa) ở khung bên phải Security Keys (khóa bảo mật) để thêm khóa bảo mật U2F làm giải pháp xác nhận. Ngoài ra bạn có thể thêm giải pháp xác minh 2 bước tại đây, bao gồm việc nhận mã xác nhận thông qua tin nhắn SMS hoặc cuộc gọi thoại.
Chèn khóa bảo mật U2F vào cổng USB trên máy tính của bạn và click chọn nút trên đó nếu được yêu cầu. Bạn có thể sẽ phải nhập tên cho khóa bảo mật.
Sau khi hoàn tất, click chọn “Enable Two-Factor Authentication” để yêu cầu khóa bảo mật đăng nhập.
Khi đăng nhập Facebook trong tương lai, bạn sẽ được yêu cầu chèn khóa bảo mật USB để xác nhận. Ngoài ra bạn có thể click chọn link Use a different method và lựa chọn giải pháp xác nhận 2 bước khác để kích hoạt.
Chẳng hạn bạn có thể nhận mã xác nhận thông qua tin nhắn SMS gửi đến điện thoại của mình trong trường hợp nếu không có khóa bảo mật USB.
4. Thiết lập U2F cho tài khoản Dropbox
Để thiết lập U2F cho tài khoản Dropbox, bạn truy cập trang chủ Dropbox và đăng nhập tài khoản của mình.
Click chọn tên bạn ở góc trên cùng bên phải trang, sau đó chọn Settings rồi chọn tab Security. Ngoài ra bạn có thể click chọn link này để truy cập trực tiếp trang bảo mật tài khoản.
Nếu chưa kích hoạt xác minh 2 bước, click chọn link Enable để kích hoạt xác minh 2 bước.
Bạn sẽ phải thiết lập hoặc xác minh thông qua tin nhắn SMS hoặc một ứng dụng xác thực trên điện thoại di động, chẳng hạn như Google Authenticator hoặc Authy trước khi thêm khóa bảo mật. Điều này để dự phòng trong trường hợp xấu xảy ra.
Tải Google Authenticator về máy và cài đặt tại đây:
Tải Authy về máy và cài đặt tại đây:
Sau khi hoàn tất hoặc nếu đã kích hoạt xác minh 2 bước, click chọn Add nằm kế bên mục Security keys.
Click để thực hiện các bước trên màn hình, chèn khóa bảo mật USB vào và click chọn nút trên đó khi được yêu cầu.
Trong lần đăng nhập Dropbox tiếp theo trên trình duyệt Chrome, bạn sẽ được yêu cầu chèn khóa bảo mật USB vào. Nếu trình duyệt không hỗ trợ khóa bảo mật USB, bạn có thể sử dụng mã xác nhận được gửi đến thống qua tin nhắn SMS hoặc các ứng dụng xác thực trên điện thoại di động của mình.
5. Thiết lập U2F cho tài khoản GitHub
Để thiết lập U2F cho tài khoản GitHub, bạn truy cập trang GitHub, đăng nhập tài khoản và click chọn ảnh profile ở góc trên cùng bên phải trang. Click chọn Settings, sau đó click chọn Security. Hoặc bạn có thể click chọn link này để truy cập trực tiếp trang Security.
Nếu chưa kích hoạt xác minh 2 bước, click chọn Set up two factor authentication và thực hiện các bước. Với Dropbox bạn có thể thiết lập xác minh 2 bước bằng cách sử dụng mã xác nhận thông qua tin nhắn SMS gửi đến số điện thoại của bạn, hoặc thông qua ứng dụng xác thực.
Nếu đã kích hoạt xác minh 2 bước, click chọn nút Edit.
Trên trang cấu hình xác minh 2 bước, cuộn xuống dưới tìm và click chọn Register new device tại mục Security keys.
Nhập một tên cho khóa bảo mật rồi click chọn Add, sau đó chèn khóa ổ USB và cổng USB trên máy tính và click chọn nút trên đó.
Bạn sẽ được yêu cầu chèn khóa USB và click vào nút đó mỗi khi đăng nhập vào GitHub. Nếu không có khóa USB bạn có thể xác nhận bằng tin nhắn SMS hoặc ứng dụng xác thực.
Tham khảo thêm một số bài viết dưới đây:
Chúc các bạn thành công!